Así funciona Crocodilus, el nuevo virus troyano que vacía tu cuenta bancaria sin que te des cuenta

Un nuevo  malware está poniendo en jaque a los usuarios de Android en distintas partes del mundo. Se trata de Crocodilus, un troyano que vacía tu cuenta bancaria sin que te des cuenta, según lo descubrió la firma de ciberseguridad ThreatFabric. Lo que hace especialmente peligroso a este virus es su capacidad para evadir las más avanzadas medidas de seguridad implementadas por Google, logrando infiltrarse en dispositivos sin ser detectado.

A diferencia de otros virus que pueden ser bloqueados por herramientas de seguridad como Google Play Protect, Crocodilus ha sido diseñado para sortear las restricciones de accesibilidad y esquivar los filtros de seguridad más estrictos del sistema operativo Android. Aunque Google ha reforzado sus controles para reducir la propagación de malware, este troyano demuestra que los ciberdelincuentes están encontrando nuevas formas de burlar las barreras de protección y vaciar tu cuenta bancaria.

El virus troyano se propaga a través de páginas web maliciosas, anuncios engañosos en redes sociales y mensajes SMS fraudulentos, lo que lo convierte en una amenaza de difícil detección. Al ser instalado en un dispositivo, solicita a los usuarios que habiliten los Servicios de Accesibilidad, una función pensada para ayudar a personas con discapacidades pero que, en manos de los ciberdelincuentes, se convierte en una poderosa herramienta para vaciar tus cuentas bancarias desde tu Android.

Así opera Crocodilus para robar tus datos bancarios

Una vez que el usuario concede estos permisos, Crocodilus se conecta a un servidor de comando y control (C2), desde donde recibe instrucciones sobre las aplicaciones que debe atacar y las técnicas que empleará para robar información sensible. El objetivo principal del virus troyano son las credenciales de acceso a billeteras de criptomonedas, una información sumamente valiosa en un mundo donde los activos digitales han ganado protagonismo.

Uno de los métodos más peligrosos utilizados por Crocodilus es la obtención de la frase semilla de las billeteras digitales a tra vez del Android. Esta combinación de palabras aleatorias es la clave más importante para acceder a los fondos de criptomonedas. Una vez que un usuario la revela, los atacantes pueden vaciar por completo su cuenta sin posibilidad de recuperación.

El virus troyano manipula a la víctima mediante una notificación falsa, la cual indica que debe hacer una copia de seguridad de su clave en un lapso de 12 horas. Si no lo hace, la aplicación de la billetera supuestamente se reiniciará, causando que vacíen tu cuenta bancaria sin que te des cuenta. Este mensaje, al ser presentado de manera convincente y en el contexto de una interfaz familiar, ha logrado engañar a muchos usuarios desprevenidos.