Peligroso malware Crocodilus en España
Un nuevo y peligroso malware, de forma curiosa llamado Crocodilus, está creando alboroto en España y Turquía, afectando principalmente a usuarios de Android.
Este troyano, identificado por la firma de ciberseguridad ThreatFabric, posee un diseño específico para robar datos financieros, incluyendo las claves semilla de las billeteras de criptomonedas, adquiriendo control total sobre los dispositivos que infecta.
Lo que diferencia a Crocodilus
Aparte de lo mencionado, lo que es realmente preocupante es cómo este malware emplea ingeniería social para engañar a las personas, esquivando por completo los sistemas de seguridad. Como señalan los expertos, sus medios propagación son la publicidad ilusoria en redes sociales, mensajes SMS maliciosos y sitios web fraudulentos.
Una vez que consigue infectar un dispositivo, solicita permisos para mejorar la accesibilidad, una prestación diseñada para asistir a personas con discapacidades, permitiéndole operar sin dificultades.
El objetivo de Crocodilus: Criptomonedas
La mayor parte de los ataques de este malware van directamente a las billeteras digitales de criptomonedas. Emplea superposiciones en pantalla para confundir a los usuarios al abrir aplicaciones financieras o de criptodivisas, mostrando notificaciones falsas que urgirán a las víctimas a respaldar la clave semilla de acceso a la billetera, bajo la amenaza de perder el acceso en 12 horas.
Este mensaje tiende a provocar un estado de pánico en las víctimas, quienes terminan dando la información crítica directamente al malware. Una vez obtenida la clave semilla, los ciberdelincuentes pueden vaciar las cuentas en cuestión de minutos.
Además, Crocodilus es capaz de robar códigos de autenticación, incluyendo los generados por Google Authenticator, por lo que es esencial mantenerse alerta y protegerse.