Nuevo malware Crocodilus roba claves de billeteras cripto a usuarios de Android
Publicado enNoticias

Nuevo malware Crocodilus roba claves de billeteras cripto a usuarios de Android

No hay comentarios

Crocodilus: Malware Android que roba frases semilla de billeteras de criptomonedas

Un nuevo malware dirigido a dispositivos Android, denominado Crocodilus, ha sido identificado como una amenaza significativa para los usuarios de billeteras de criptomonedas. Este troyano opera engañando a las víctimas para que ingresen su frase semilla (seed phrase) mediante mensajes falsos que simulan advertencias legítimas sobre la seguridad de sus fondos. Según reportes, el malware se propaga principalmente a través de aplicaciones maliciosas fuera de Google Play Store.

Método de ataque

Crocodilus utiliza una técnica de ingeniería social sofisticada. Presenta un pop-up que imita alertas de aplicaciones genuinas de billeteras criptográficas, advirtiendo al usuario que debe “respaldar su clave para evitar perder acceso”. Una vez que la víctima ingresa la frase semilla de 12 o 24 palabras, esta información es enviada a servidores controlados por los atacantes, permitiéndoles drenar los fondos de la billetera.

  • Falsificación de interfaces: Emula ventanas de aplicaciones como Trust Wallet o MetaMask.
  • Persistencia: Se instala como un servicio en segundo plano para evadir la detección.
  • Exfiltración de datos: Utiliza conexiones cifradas para enviar las credenciales robadas.

Implicaciones técnicas

El malware explota permisos de accesibilidad (android.permission.BIND_ACCESSIBILITY_SERVICE) para monitorear la actividad del usuario y superponer ventanas fraudulentas. Además, evade análisis estáticos mediante:

  • Ofuscación de código con herramientas como ProGuard.
  • Carga dinámica de módulos maliciosos desde servidores C2.
  • Detección de entornos sandbox mediante verificaciones de hardware y software.

Medidas de mitigación

Para protegerse contra Crocodilus y amenazas similares, se recomienda:

  • Descargar aplicaciones únicamente desde tiendas oficiales (Google Play Store).
  • Revisar permisos solicitados por las apps, especialmente servicios de accesibilidad.
  • Usar billeteras hardware para almacenamiento frío de criptoactivos.
  • Nunca introducir frases semilla en pop-ups no solicitados.

Conclusión

Crocodilus representa un recordatorio crítico sobre los riesgos de seguridad en el ecosistema móvil de criptomonedas. Su combinación de ingeniería social y técnicas avanzadas de evasión lo hace particularmente peligroso. Los usuarios deben mantenerse alerta ante señales de phishing y adoptar prácticas de seguridad proactivas.

Para más detalles técnicos, consulta el informe original: Fuente original.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta