Un nuevo malware, denominado Crocodilus, está afectando a los usuarios de Android, especialmente en España y Turquía. Este troyano bancario, descubierto por la firma de ciberseguridad ThreatFabric, tiene como objetivo principal el robo de información financiera, en particular las credenciales de acceso a billeteras de criptomonedas.

Crocodilus se distingue de otros virus, ya que es capaz de eludir las defensas más avanzadas del sistema operativo Android. A diferencia de otros malwares que son detectados por herramientas como Google Play Protect, este troyano se propaga principalmente a través de sitios web maliciosos, anuncios en redes sociales y mensajes SMS cargados de virus.

El malware se infiltra en los dispositivos solicitando a los usuarios que habiliten los Servicios de Accesibilidad, lo que le permite tomar control del teléfono. Con esta autorización, Crocodilus se conecta a un servidor y empieza a recibir instrucciones para robar datos sensibles, incluyendo las claves de billeteras digitales.

El principal objetivo de este malware es obtener la frase semilla de las billeteras de criptomonedas. Una vez obtenida, los atacantes pueden vaciar completamente las cuentas de los usuarios. Para engañar a las víctimas, Crocodilus utiliza tácticas de ingeniería social, como alertas falsas de seguridad, que instan a los usuarios a ingresar su frase semilla.

Aunque este malware es relativamente nuevo, se sospecha que su origen está vinculado a un grupo conocido como "sybra", que ha desarrollado otras variantes de malware en el pasado.

Para protegerse, se recomienda que los usuarios de Android eviten instalar aplicaciones de fuentes no verificadas, sean cautelosos con los enlaces sospechosos y mensajes SMS, y activen medidas de seguridad adicionales en sus dispositivos. Además, las instituciones financieras deben adoptar un enfoque de seguridad más robusto para proteger a los usuarios de este tipo de amenazas.