Un nuevo y peligroso troyano bancario llamado Crocodilus está amenazando la seguridad de los dispositivos Android en España y Turquía. Esta sofisticada amenaza es capaz de infiltrarse en tu smartphone, tomar el control remoto del mismo y robar información valiosa, incluyendo credenciales bancarias, datos personales y accesos a plataformas de criptomonedas.

A diferencia de otros malware, Crocodilus actúa de forma silenciosa y astuta. Funciona en segundo plano, registra cada pulsación del usuario (keylogger) y oculta sus actividades utilizando una pantalla oscurecida para no levantar sospechas. Este troyano se oculta detrás de aplicaciones legítimas y, una vez instalado, ofrece al ciberdelincuente total acceso al dispositivo.

El descubrimiento de Crocodilus por parte de ThreatFabric ha encendido las alarmas en entidades bancarias y empresas del sector cripto, que advierten sobre esta creciente amenaza para la seguridad digital. ¿Cómo opera exactamente Crocodilus y qué medidas puedes tomar para proteger tu Android? Aquí te lo contamos.

Crocodilus: la amenaza silenciosa que roba datos sin dejar rastro

Crocodilus se caracteriza por su empleo de técnicas avanzadas, incluyendo el control remoto del dispositivo, superposiciones de pantalla y recolección de datos mediante accesibilidad. Su instalación se lleva a cabo a través de un 'dropper', un tipo de malware que contiene un archivo ejecutable y es capaz de eludir las restricciones de Android 13 y versiones posteriores. Al instalarse, solicita habilitar el Servicio de Accesibilidad para funcionar correctamente.

Una vez concedidos los permisos, el malware se conecta a un servidor de comando para recibir instrucciones, lo que incluye la lista de aplicaciones a las que intentará acceder, además de la interfaz que suplantará a las aplicaciones legítimas para robar credenciales.

La amenaza del keylogging

Una de sus habilidades más preocupantes es el keylogging, que permite al malware registrar todas las pulsaciones de teclas, facilitando a los atacantes adivinar contraseñas y acceder a cuentas privadas. Además, Crocodilus permite a los ciberdelincuentes actuar de forma remota sin que la víctima lo note, ya que utiliza una pantalla oscura y puede silenciar el dispositivo.

Expertos de Threatfabric enfatizan que este tipo de troyanos demuestran que los métodos tradicionales de detección basados en firmas ya no son suficientes. Por ello, mucha de las entidades financieras recomiendan adoptar enfoques de seguridad más robustos y por capas, que incluyan un análisis exhaustivo de riesgos basado en el comportamiento y los dispositivos de sus clientes.

Consejos para proteger tu móvil Android contra Crocodilus

Para protegerte de ataques como el de Crocodilus, es fundamental seguir algunas recomendaciones clave de ciberseguridad:

1. **Instala un antivirus confiable**: Utiliza aplicaciones de seguridad reconocidas y mantenlas actualizadas.

2. **No descargues aplicaciones de fuentes desconocidas**: Evita instalar aplicaciones fuera de Google Play Store, donde el riesgo de malware es mayor.

3. **Revisa los permisos de las aplicaciones**: Presta atención a los permisos que solicita cada app y niega aquellos que parezcan excesivos.

4. **Realiza análisis periódicos**: Haz escaneos regulares de tu dispositivo para detectar cualquier posible amenaza.

5. **Observa el comportamiento de tu móvil**: Si notas lentitud, aplicaciones que se abren solas o consumo inusual de batería, realiza un análisis completo con una herramienta de seguridad o considera restaurar el sistema de fábrica.

Protégete y mantén la seguridad de tus datos personales: nunca es demasiado tarde para actuar!