Actualidad
Nuevo y sigiloso 'troyano bancario' para Android amenaza las finanzas de usuarios
El 'malware', conocido como Crocodilus, ha atacado hasta el momento a usuarios de España y Turquía.
La empresa de ciberseguridad Threat Fabric descubrió recientemente un 'software' malicioso para Android, conocido como Crocodilus, que representa una amenaza para los usuarios de criptomonedas, ya que puede infiltrarse en sus dispositivos para recolectar sus datos personales y sustraer sus activos digitales.
Crocodilus incluye varias técnicas modernas como control remoto, superposiciones de pantalla negra (para aparentar que el aparato está bloqueado) y recolección de datos a través del registro de accesibilidad. También silencia el sonido del dispositivo para garantizar que la víctima no detecte las actividades fraudulentas.
Este 'troyano bancario' actúa mostrando un mensaje que insta a los usuarios a realizar una copia de seguridad de las frases semilla (claves privadas) en un período de 12 horas o de lo contrario corren el riesgo de perder el acceso a sus billeteras criptográficas.
Una vez que proporcionan dichas frases, el 'malware' las registra mediante la herramienta que monitorea la actividad de la pantalla del dispositivo. Al obtener esta información, los atacantes pueden tomar el control de las billeteras y transferir todo su contenido.
De acuerdo con Threat Fabric, se observó que Crocodilus atacó a usuarios de Turquía y España, incluyendo cuentas bancarias de ambos países. Tras analizar el código fuente del 'software' se concluyó que sus desarrolladores son de origen turco.
Se recomienda a los usuarios de Android descargar aplicaciones de fuentes oficiales y actualizar regularmente sus dispositivos con los últimos parches de seguridad para evitar ser víctimas de los 'malware'.
comentarios
