“Nuevo troyano Android, Crocodilus, explota funciones de accesibilidad para robar credenciales bancarias y criptográficas”
Publicado enAtaques

“Nuevo troyano Android, Crocodilus, explota funciones de accesibilidad para robar credenciales bancarias y criptográficas”

No hay comentarios

“`html

Crocodilus: Un nuevo troyano bancario para Android con capacidades avanzadas

Los investigadores en ciberseguridad han identificado un nuevo malware bancario para Android denominado Crocodilus, diseñado específicamente para atacar a usuarios en España y Turquía. A diferencia de otras amenazas similares, Crocodilus no es una simple variante de malware existente, sino una herramienta sofisticada desde su concepción, equipada con técnicas modernas para el robo de credenciales y el control remoto de dispositivos.

Características técnicas de Crocodilus

Crocodilus incorpora múltiples funcionalidades avanzadas que lo convierten en una amenaza significativa:

  • Remote Access Trojan (RAT): Permite a los atacantes tomar el control del dispositivo de forma remota.
  • Superposición de pantalla negra (Black Screen Overlay): Oculta actividades maliciosas mientras muestra una pantalla en negro para engañar al usuario.
  • Registro de accesibilidad (Accessibility Logging): Abusa de los servicios de accesibilidad de Android para capturar pulsaciones de teclas, contraseñas y datos sensibles.
  • Targeting geográfico: Se enfoca principalmente en aplicaciones bancarias y financieras utilizadas en España y Turquía.

Métodos de propagación y ejecución

El malware se distribuye comúnmente a través de:

  • Aplicaciones falsas en tiendas de terceros.
  • Phishing por SMS o correos electrónicos que redirigen a enlaces maliciosos.
  • Descargas drive-by desde sitios web comprometidos.

Una vez instalado, Crocodilus solicita permisos de accesibilidad para monitorear la actividad del usuario y superponer ventanas fraudulentas sobre aplicaciones legítimas, simulando interfaces de bancos para robar credenciales.

Implicaciones de seguridad y mitigación

Las capacidades avanzadas de Crocodilus representan un riesgo elevado para los usuarios afectados, ya que puede:

  • Robar credenciales bancarias y datos personales.
  • Realizar transacciones fraudulentas sin el conocimiento del usuario.
  • Comprometer otros servicios vinculados al dispositivo.

Recomendaciones para usuarios y empresas:

  • Evitar descargar aplicaciones fuera de Google Play Store.
  • No conceder permisos de accesibilidad a aplicaciones desconocidas.
  • Utilizar soluciones de seguridad móvil con detección de malware en tiempo real.
  • Actualizar regularmente el sistema operativo y las aplicaciones.

Para más detalles técnicos sobre este malware, consulta la Fuente original.

“`

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta