Foto: PixieMe/Shutterstock
¡Cuidado propietarios de criptomonedas! Un nuevo malware para Android llamado Crocodilus representa una gran amenaza para tu crypto wallet y podría potencialmente robar tus tenencias en crypto. Crocodilus está diseñado para tomar el control total de los dispositivos y, en concreto, robar credenciales de inicio de sesión y frases semilla de las crypto wallets. Esto permite a los ciberdelincuentes acceder a información sensible y robar criptomonedas como Bitcoin (BTC) de las carteras de los usuarios. ¿Cómo protegerse de este virus?
Ha aparecido un nuevo troyano bancario para móviles: #Crocodilus. Descubierto durante la caza regular de amenazas, ya está mostrando capacidades que rivalizan con las principales familias de malware, incluyendo la toma de control de dispositivos y el robo avanzado de credenciales.https://t.co/RlyfFxUYHe#BankingTrojan #ThreatFabric pic.twitter.com/47zPbPfFad
– ThreatFabric (@ThreatFabric) 28 de marzo de 2025
Crocodilus: ¿cómo roba tu cripto?
Crocodilus es un malware único que se distingue de otros anteriores por sus capacidades avanzadas. El malware puede crear superposiciones que imitan aplicaciones legítimas, engañando a los usuarios para que introduzcan sus credenciales de inicio de sesión. Al abrir una aplicación bancaria o de criptomonedas, aparece una falsa superposición que insta a los usuarios a hacer una copia de seguridad de su clave de monedero en un plazo de 12 horas, ya que de lo contrario corren el riesgo de perder el acceso a su monedero.
Esta táctica dirige a los usuarios a su frase semilla, que luego es capturada por el malware mediante el abuso de los servicios de accesibilidad de Android. Tras la instalación, Crocodilus solicita acceso a los servicios de accesibilidad del dispositivo. Una vez concedido, el malware puede monitorizar la actividad de la pantalla, hacer capturas de pantalla e incluso capturar la aplicación Google Authenticator. Además, puede mostrar una pantalla en negro y silenciar el sonido para ocultar las actividades de los hackers. Así, los usuarios no son conscientes de ningún daño.
Protección contra Crocodilus
La infección de Crocodilus se produce a través de un dropper que elude las medidas de seguridad de Android 13. Este dropper instala el malware sin que Google Play Protect lo detecte y, a continuación, solicita acceso a los servicios de accesibilidad. Así es como el malware obtiene el control del dispositivo.
Así que Crocodilus es un malware muy peligroso contra el que los propietarios de criptomonedas deberían estar bien protegidos. Lo más importante es descargar solo aplicaciones de fuentes oficiales y de confianza. Tenga cuidado con las aplicaciones que piden muchos permisos, sobre todo para acceder a servicios de accesibilidad. También es importante mantener los dispositivos digitales actualizados con software de seguridad para detectar y bloquear posibles amenazas.
La empresa de ciberseguridad Threat Fabric detectó Crocodilus el 28 de marzo e informó ampliamente sobre el malware en un informe. También proporcionan más instrucciones detalladas para evitar que los propietarios de criptomonedas sean víctimas de hackers y otros malintencionados.
📱 ¿Quieres las últimas noticias cripto al instante? Síguenos en Twitter/X
