Nuevo troyano Crocodilus ataca móviles Android

Un nuevo troyano bancario ataca los móviles Android de una manera silenciosa. Se llama Crocodilus y es altamente eficaz debido a que utiliza una pantalla negra imperceptible.

El virus facilita el trabajo de los ciberdelincuentes al silenciar el dispositivo para apoderarse de las credenciales bancarias. 

“Su objetivo son personas de España y Turquía, y su éxito ha sorprendido tanto a bancos como a plataformas de criptomonedas”. Los responsables del descubrimiento son los especialistas de ThreatFabric y “supone una amenaza muy completa debido a que está equipado técnicas modernas como control remoto, superposiciones de pantalla negra y recolección avanzada de datos mediante registro de accesibilidad, entre otros”.

La instalación del troyano se ejecuta mediante un dropper, un malware de archivo ejecutable que puede eludir las restricciones de Android 13 y posteriores. Luego de estar en el sistema solicita habilitar el Servicio de Accesibilidad para que funcione correctamente y “se conecta al servidor del comando para recibir las instrucciones, lo que incluye la lista de app objetivo, además de la interfaz que suplantará a la de la aplicación legítima (superposiciones) para robar las credenciales de los usuarios”.

Crocodilus puede hacer keylogging que se basa en un keylogger o registro de pulsaciones de teclas y es así como registra las pulsaciones en pantalla de las contraseñas. Al actuar de forma remota facilita la acción de los ciberdelincuentes.

M.Pino

Fuente: 20minutos

(Imagen referencial: Denny Müller en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos