El reciente descubrimiento del troyano bancario Crocodilus ha encendido las alarmas en el mundo de la ciberseguridad, debido a su capacidad para sustraer información financiera de dispositivos móviles Android. Identificado por la firma de seguridad ThreatFabric, este malware se dirige principalmente a usuarios en España y Turquía, apuntando tanto a instituciones bancarias como a plataformas de criptomonedas. Su sofisticación radica en su capacidad para eludir restricciones en versiones recientes del sistema operativo Android, y opera mediante técnicas avanzadas como el control remoto, superposición de pantallas falsas y un registro detallado de actividad mediante servicios de accesibilidad. Estas características permiten a Crocodilus recolectar sutilmente las credenciales bancarias de los usuarios, dejando a su paso un camino difícil de rastrear.
Crocodilus es especialmente peligroso debido a su función de keylogging, que registra las pulsaciones de teclas, permitiendo a los ciberdelincuentes acceder a contraseñas y otra información sensible. Además, utiliza tecnologías que facilitan el control remoto del dispositivo infectado sin levantar sospechas, empleando pantallas negras y silenciando el sistema para no alertar al usuario. Expertos de ThreatFabric advierten que los métodos tradicionales de detección de amenazas, basados en firmas, son ineficaces contra estos ataques sofisticados. Por ello, recomiendan a las entidades financieras implementar estrategias de seguridad en capas que consideren análisis de riesgo conductual para prevenir las devastadoras consecuencias de estos ciberataques.
Leer noticia completa en 20minutos.
