Este nuevo malware puede vaciar tu cartera cripto en minutos: Crocodilus

[Noticias]

Este nuevo malware puede vaciar tu cartera cripto en minutos: Crocodilus

El malware conocido como Crocodilus ha sido identificado como una nueva amenaza dirigida específicamente a usuarios de criptomonedas. Su método de ataque se basa en ingeniería social, manipulando a las víctimas con alertas falsas dentro de aplicaciones legítimas para robar su frase semilla, la clave que protege sus carteras digitales. Este software malicioso se infiltra en dispositivos Android, incluso en aquellos con versiones modernas como Android 13 o superiores, aprovechando técnicas de overlay y permisos de accesibilidad para hacerse con el control del sistema. Una vez instalado mediante un dropper, Crocodilus solicita al usuario que active los servicios de accesibilidad. Desde ese momento, puede registrar todo lo que ocurre en el dispositivo, interceptar credenciales, controlar remotamente funciones del teléfono e incluso mostrar una pantalla en negro para ocultar sus actividades. También es capaz de robar códigos de verificación de aplicaciones como Google Authenticator, lo que eleva su peligrosidad. La estrategia principal consiste en mostrar una ventana emergente que simula ser parte de la aplicación de criptomonedas, advirtiendo que el usuario debe realizar una copia de seguridad de su frase semilla en menos de doce horas para no perder acceso a sus fondos. Esta táctica ha demostrado ser efectiva, con casos ya detectados en países como España y Turquía. Además, se ha reportado que puede afectar tanto a bancos como a plataformas de criptodivisas. Crocodilus representa una amenaza real para la seguridad financiera en dispositivos móviles.

fuente