Detectan un nuevo virus secuestrador de m¨®viles y descubren que Espa?a est¨¢ en su punto de mira

Est¨¢ empezando a expandirse una nueva amenaza para m¨®viles Android conocida como Crocodilus, a trav¨¦s de la cual los hackers pueden hacerse con el control del dispositivo y vaciar las billeteras virtuales de criptomonedas. As¨ª lo ha compartido la empresa de ciberseguridad Threat Fabric, avisando de esta nueva modalidad de fraude que roba f¨¢cilmente datos confidenciales de los usuarios. Y es que a diferencia de otros malware m¨¢s b¨¢sicos, Crocodilus recurre a ataques de superposici¨®n para enga?ar a los usuarios para que revelen sus datos criptogr¨¢ficos, credenciales bancarias y otra informaci¨®n sensible.

As¨ª act¨²a la nueva amenaza Crocodilus en Android

Una vez Crocodilus se hace con el control de un dispositivo Android, puede ejecutar f¨¢cilmente transacciones fraudulentas sin ser detectado. Su forma de actuar revela que no se trata de una variante m¨¢s de malware, sino que es un troyano bancario muy peligroso y complejo. Tanto es as¨ª, que Crocodilus demuestra una gran capacidad para seguir rastros criptogr¨¢ficos a trav¨¦s de ingenier¨ªa social.

Ampliar

As¨ª, cuando una v¨ªctima introduce el PIN de su billetera, el malware muestra el siguiente mensaje de advertencia falso: ¡°Realice una copia de seguridad de la clave de su billetera en la configuraci¨®n dentro de 12 horas. De lo contrario, la aplicaci¨®n se reiniciar¨¢ y podr¨ªa perder el acceso a su billetera¡±. Dicho mensaje incita al usuario ha compartir sus datos de acceso sin saberlo, exponi¨¦ndose al malware y perdiendo el control de su dispositivo.

Una vez los atacantes tienen acceso a la billetera de la v¨ªctima, pueden borrar por completo los activos sin dejar opci¨®n a recuperaci¨®n alguna. Esta efectiva t¨¢ctica de manipulaci¨®n convierte a Crocodilus en una amenaza particularmente grave para los poseedores de criptomonedas, ya que apunta al elemento de seguridad m¨¢s vital de cualquier billetera.

C¨®mo funciona Crocodilus

Crocodilus se instala mediante apps ¡°cuentagotas¡±, que permiten a eludir las restricciones de seguridad de Android 13 en adelante. Una vez dentro de un dispositivo, Crocodilus solicita inmediatamente permisos del Servicio de Accesibilidad, otorg¨¢ndole control sobre las funciones del sistema. Luego, el malware establece una conexi¨®n con su servidor de comando y control, que proporciona una lista de aplicaciones bancarias y de criptomonedas espec¨ªficas y superposiciones utilizadas para enga?ar a los usuarios. ¡°Se ejecuta continuamente, monitoreando el lanzamiento de aplicaciones y mostrando superposiciones para interceptar credenciales¡±, aseguran desde Threat Fabric.

Ampliar

Para ello, recurre a pantallas de inicios falsas que pueden pasar por el interfaz de cualquier entidad bancaria, donde recoge los datos de acceso de las v¨ªctimas como credenciales bancarias, PIN de billeteras de criptomonedas , claves privadas y contrase?as de un solo uso (OTP). Adem¨¢s, se ha detectado que las primeras campa?as fueron dirigidas a usuarios en Espa?a y Turqu¨ªa, aunque los expertos predicen una expansi¨®n global a medida que el malware evolucione.

Aunque Crocodilus va incluso m¨¢s all¨¢; tambi¨¦n funciona como un keylogger, aunque en lugar de simplemente capturar pulsaciones de teclas, funciona como un grabador de accesibilidad, rastreando toda la actividad en pantalla y capturando elementos de la interfaz de usuario de aplicaciones bancarias y de autenticaci¨®n. Esto permite a los delincuentes eludir las protecciones de AMF sin necesidad de acceso f¨ªsico al dispositivo de la v¨ªctima. Todo un caballo ganador para los ciberdelincuentes.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y ¨²ltima hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, an¨¢lisis, entrevistas, tr¨¢ileres, gameplays, podcasts y mucho m¨¢s. ?Suscr¨ªbete! Si est¨¢s interesado en licenciar este contenido, pincha aqu¨ª.