Crocodilus, el nuevo troyano bancario, ha puesto en alerta a los especialistas en seguridad informática por su capacidad para hacerse con el control completo de teléfonos con sistema Android. En España ya se han detectado campañas activas de distribución que afectan a usuarios que gestionan desde su móvil operaciones bancarias y carteras de criptomonedas. El troyano actúa de forma silenciosa, sin mostrar señales visibles de actividad, lo que complica su detección temprana por parte del usuario.
La amenaza fue identificada por la empresa especialista en ciberseguridad, ThreatFabric, que ha documentado cómo se distribuye a través de aplicaciones descargadas fuera de canales oficiales. Tras instalarse, el programa solicita permisos de accesibilidad, una vía que utiliza para interceptar claves, realizar acciones automáticas y modificar ajustes del dispositivo. Entre sus funciones se incluye el robo de códigos de autenticación en dos pasos y la manipulación de apps bancarias en tiempo real.
Este software malicioso destaca por integrar una herramienta de control remoto similar al protocolo VNC, que permite a los atacantes operar el terminal a distancia. Así pueden acceder a cuentas bancarias, confirmar transferencias y vaciar saldos sin intervención del usuario. En España, los objetivos incluyen tanto bancos tradicionales como aplicaciones de gestión de inversiones y servicios financieros digitales. El acceso a wallets también está entre sus principales finalidades.
Los delincuentes utilizan técnicas de smishing o páginas web fraudulentas que imitan servicios legítimos para inducir la descarga de la aplicación maliciosa. Los atacantes aprovechan periodos de alta actividad institucional, como la campaña de la renta o alertas de organismos públicos, para ganar credibilidad y aumentar su tasa de éxito. Por ello, los especialistas recomiendan extremar la vigilancia ante cualquier enlace recibido por SMS o correo.
Para evitar infecciones con Crocodilus, los expertos aconsejan instalar apps solo desde Google Play, revisar qué permisos se conceden durante la instalación y mantener actualizado el sistema operativo del móvil. También es recomendable contar con una herramienta de seguridad que detecte comportamientos anómalos. La amenaza demuestra que los ataques avanzados ya no se centran únicamente en ordenadores, sino que apuntan directamente al teléfono móvil como vía para el fraude financiero.
Crocodilus, el nuevo troyano bancario, ha puesto en alerta a los especialistas en seguridad informática por su capacidad para hacerse con el control completo de teléfonos con sistema Android. En España ya se han detectado campañas activas de distribución que afectan a usuarios que gestionan desde su móvil operaciones bancarias y carteras de criptomonedas. El troyano actúa de forma silenciosa, sin mostrar señales visibles de actividad, lo que complica su detección temprana por parte del usuario.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa6e%2F968%2F579%2Fa6e9685795f8fe68000475dfeee739eb.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb6f%2F72d%2F5ff%2Fb6f72d5fffd3adfaebd24c4540ae5d81.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F80a%2F20c%2F4cb%2F80a20c4cb712bf50a5ea91bb540fe76d.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F928%2F220%2F225%2F92822022531de3eb1b9585b21e6f3c3d.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F737%2F656%2F1be%2F7376561beafe8b6b0aa32bd9eab11167.jpg)