Noticias
04/06/25, 20:00:17
Crocodilus: el malware que convierte números desconocidos en contactos fiables
https://static.htcmania.com/2025-06-04-11-47-15-04062025-49582-htcmania.webp
Un nuevo troyano para Android llamado Crocodilus está complicando aún más la lucha contra las estafas telefónicas. Descubierto inicialmente en marzo, este malware destaca por su peligrosa capacidad de crear contactos falsos en los dispositivos infectados. De este modo, cuando el usuario recibe una llamada desde un número controlado por los atacantes, en lugar de mostrarse como un número desconocido, aparece bajo un nombre aparentemente legítimo, como "Soporte del banco" o incluso con nombres de familiares. Esta funcionalidad permite al atacante hacerse pasar por entidades de confianza, superando los sistemas habituales de prevención de fraude que alertan sobre llamadas de números desconocidos. Según Threat Fabric, este método otorga a los atacantes un mayor control sobre el dispositivo y facilita las tácticas de ingeniería social. Aunque en sus primeras fases el malware operaba principalmente en Turquía, los informes recientes indican que está expandiéndose globalmente. Actualmente, existen campañas activas en España, donde Crocodilus se disfraza como una actualización de navegador para infectar dispositivos, apuntando específicamente a clientes de casi todos los grandes bancos españoles. Además, se han identificado operaciones en países como Argentina, Brasil, Estados Unidos, Indonesia e India. Para protegerse, los expertos recomiendan extremar las precauciones habituales: no abrir correos o archivos de remitentes desconocidos, evitar enlaces sospechosos en SMS o apps de mensajería, y descargar aplicaciones únicamente desde fuentes oficiales. Aunque estas medidas no garantizan una protección absoluta, son esenciales para minimizar el riesgo de infección.
fuente (https://www.androidheadlines.com/2025/06/crocodilus-android-trojan.html)
https://static.htcmania.com/2025-06-04-11-47-15-04062025-49582-htcmania.webp
Un nuevo troyano para Android llamado Crocodilus está complicando aún más la lucha contra las estafas telefónicas. Descubierto inicialmente en marzo, este malware destaca por su peligrosa capacidad de crear contactos falsos en los dispositivos infectados. De este modo, cuando el usuario recibe una llamada desde un número controlado por los atacantes, en lugar de mostrarse como un número desconocido, aparece bajo un nombre aparentemente legítimo, como "Soporte del banco" o incluso con nombres de familiares. Esta funcionalidad permite al atacante hacerse pasar por entidades de confianza, superando los sistemas habituales de prevención de fraude que alertan sobre llamadas de números desconocidos. Según Threat Fabric, este método otorga a los atacantes un mayor control sobre el dispositivo y facilita las tácticas de ingeniería social. Aunque en sus primeras fases el malware operaba principalmente en Turquía, los informes recientes indican que está expandiéndose globalmente. Actualmente, existen campañas activas en España, donde Crocodilus se disfraza como una actualización de navegador para infectar dispositivos, apuntando específicamente a clientes de casi todos los grandes bancos españoles. Además, se han identificado operaciones en países como Argentina, Brasil, Estados Unidos, Indonesia e India. Para protegerse, los expertos recomiendan extremar las precauciones habituales: no abrir correos o archivos de remitentes desconocidos, evitar enlaces sospechosos en SMS o apps de mensajería, y descargar aplicaciones únicamente desde fuentes oficiales. Aunque estas medidas no garantizan una protección absoluta, son esenciales para minimizar el riesgo de infección.
fuente (https://www.androidheadlines.com/2025/06/crocodilus-android-trojan.html)