Ciberseguridad
Cuidado: este es 'Crocodilus', el nuevo virus que roba datos bancarios de los móviles Android
Los ciberdelincuentes roban contraseñas sin que las víctimas se den cuenta
Los ciberdelincuentes siguen siendo noticia. Diariamente, vemos en redes sociales distintas formas o estrategias que utilizan estos personajes para robar datos privados personales o bancarios. En esta ocasión, una nueva amenaza cibernética está causando preocupación en España: Crocodilus.
Se trata de un peligroso troyano bancario que se infiltra en dispositivos Android y permite que los ciberdelincuentes puedan acceder de forma remota al móvil para robar información bancaria, datos personales o accesos a plataformas de criptomonedas.
Lo que vuelve muy peligroso a Crocodilus es que tiene la capacidad de poder operar en los móviles sin ser detectado. Este funciona en segundo plano, usa técnicas de keylogging para registrar todo lo que el usuario escribe y oculta su actividad en otra pantalla, lo que lo vuelve invisible para las víctimas.
El alcance de este virus ha llamado la atención tanto de bancos como de empresas de criptomonedas, que ya han empezado a advertir a sus usuarios sobre esta amenaza.
Capacidades avanzadas de espionaje
Este troyano, que fue descubierto por la empresa de ciberseguridad ThreatFabric, destaca por tener un alto nivel de complejidad, pues incluye funciones avanzadas como control remoto del dispositivo, superposición de pantallas negras y recopilación de datos mediante el espionaje del móvil.
La infección del dispositivo se da a través de un archivo malicioso llamado ‘dropper’ que contiene un ejecutable que puede sortear las restricciones de seguridad de los Android 13 y las versiones superiores. Cuando ya está infiltrado en el sistema, le pide a los usuarios que habiliten el Servicio de Accesibilidad, con lo que pueden operar con total libertad.
El ‘keylogging’ y la capacidad de no ser detectado
Una de las funciones más peligrosas de este virus es la capacidad que tiene para registrar lo que cada usuario escribe en su teclado, ya sean contraseñas de accesos o datos personales. Este método, que es conocido como ‘keylogging’ permite que los ciberdelincuentes puedan obtener información privada de forma precisa y rápida.
Por otro lado, este malware facilita que los estafadores puedan operar de manera remota en el móvil, sin que el usuario lo pueda notar. Esto lo logran a través de una pantalla negra y la desactivación del sonido de cada dispositivo.
Desde ThreatFabric mencionan que estas amenazas evidencian la necesidad de actualizar las estrategias de protección. “Las entidades financieras deben adoptar un enfoque de seguridad por capas que incluya un análisis exhaustivo de riesgo basado en el comportamiento y los dispositivos de sus clientes”.
A new mobile banking Trojan has emerged—#Crocodilus. Discovered during regular threat hunting, it’s already showing capabilities that rival top malware families, including device takeover and advanced credential theft.https://t.co/RlyfFxUYHe#BankingTrojan #ThreatFabric pic.twitter.com/47zPbPfFad
— ThreatFabric (@ThreatFabric) March 28, 2025
Sección Ciberseguridad
Es importante estar siempre alerta a los nuevos tipos de estafas y delitos que realizan los ciberdelincuentes día a día. Para eso, no olvides de estar siempre pendiente de la sección de Ciberseguridad de 65YMÁS, donde podrás encontrar todas las técnicas y estrategias que utilizan estos inescrupulosos personajes para robar tus datos privados.
