El troyano bancario Crocodilus ha puesto en alerta a la comunidad cripto debido a su sofisticada capacidad para robar credenciales de acceso y frases semilla de los monederos de criptomonedas.
Detectado por la firma de seguridad ThreatFabric, este malware apunta principalmente a usuarios en España y Turquía, desplegando técnicas avanzadas para infiltrarse en dispositivos y vaciar cuentas sin que las víctimas lo perciban.
Crocodilus: el malware que amenaza la seguridad de los monederos de criptomonedas
Crocodilus se introduce en los dispositivos mediante un ‘dropper’, un tipo de malware diseñado para instalarse sin ser detectado. Su capacidad para evadir las restricciones de Android 13 y versiones superiores le permite operar sin levantar sospechas.
Una vez dentro del sistema, solicita permisos de accesibilidad bajo la excusa de mejorar el funcionamiento del dispositivo, lo que le concede un control casi total sobre la pantalla y la información ingresada.
Una de sus técnicas más peligrosas es la superposición de pantallas, que le permite suplantar interfaces legítimas y capturar credenciales de acceso a monederos de criptomonedas.
Además, cuenta con funcionalidades de ‘keylogging’, lo que significa que puede registrar cada tecla presionada por el usuario, obteniendo así contraseñas y otros datos sensibles.
Estrategias avanzadas de ciberataque: cómo opera Crocodilus
Más allá del robo de credenciales, Crocodilus emplea un método altamente persuasivo para obtener frases semilla. Muestra una notificación fraudulenta instando a los usuarios a hacer una copia de seguridad de sus claves privadas en un plazo de 12 horas, bajo la amenaza de perder el acceso a sus fondos.
De este modo, engaña a la víctima para que entregue la clave de recuperación que permite a los atacantes tomar el control absoluto del monedero y transferir los fondos a sus propias cuentas.
Para ocultar sus actividades, el malware utiliza una pantalla negra superpuesta que impide al usuario detectar movimientos sospechosos en su dispositivo. También silencia el sonido del sistema para evitar alertas que podrían revelar su presencia.
ThreatFabric advierte que la evolución de amenazas como Crocodilus demuestra la necesidad de adoptar un enfoque de seguridad más avanzado. Las instituciones financieras y los usuarios deben reforzar sus medidas de protección con sistemas de detección basados en el comportamiento y la actividad del dispositivo, más allá de los métodos tradicionales basados en firmas de malware.
OKX
YouHodler
Wirex
eToro
eToro
eToro
eToro
Bit2Me
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
