Los ciberataques continúan evolucionando y poniendo en riesgo la seguridad digital de millones de usuarios. Una nueva amenaza, denominada ‘Crocodilus’, ha comenzado a circular en países como España y Turquía, comprometiendo dispositivos Android mediante técnicas avanzadas de ingeniería social.
De acuerdo con la firma de ciberseguridad ThreatFabric, este malware funciona como un troyano especializado en robar frases semilla de billeteras de criptomonedas y obtener control remoto de los equipos infectados. Una de sus tácticas más peligrosas es la creación de pantallas falsas (overlays) que imitan aplicaciones financieras legítimas, engañando a los usuarios con mensajes urgentes para que entreguen voluntariamente sus datos sensibles.
(Lea también: A hombre le robaron el WhatsApp con cuento de soporte técnico y estafaron a sus contactos)
¿Cómo se propaga ‘Crocodilus’?
El virus se difunde a través de anuncios falsos en redes sociales, mensajes de texto con enlaces maliciosos y páginas web que simulan servicios confiables. Cuando la víctima descarga el archivo infectado, el malware solicita acceso a los permisos de accesibilidad del teléfono. Estos privilegios, pensados para facilitar la navegación a personas con discapacidad, son aprovechados para ejecutar acciones en segundo plano sin que el usuario lo note.
Además de robar claves privadas, Crocodilus puede interceptar códigos de verificación temporal de aplicaciones como Google Authenticator, facilitando el acceso a cuentas bancarias y plataformas financieras.
(Vea también: Peligro por usar ‘app’ Bancolombia, Davivienda y más en la calle; pilas a donde se conecta)
¿Cómo protegerse de estafadores que están desocupando cuentas bancarias?
Los expertos recomiendan adoptar medidas preventivas para evitar ser víctima de este tipo de ataques:
- Descargar aplicaciones únicamente desde tiendas oficiales, como Google Play.
- Evitar hacer clic en enlaces sospechosos recibidos por mensajes de texto, correos electrónicos o redes sociales.
- Revisar los permisos que solicitan las aplicaciones antes de instalarlas y no conceder acceso a funciones sensibles, como la accesibilidad, sin una razón justificada.
- Actualizar regularmente el sistema operativo y las aplicaciones para contar con los últimos parches de seguridad.
- El caso de Crocodilus confirma que la seguridad digital requiere cada vez más atención y precaución por parte de los usuarios, en especial aquellos que gestionan criptomonedas desde sus dispositivos móviles.
* Pulzo.com se escribe con Z
.svg)
