La empresa de ciberseguridad Threat Fabric descubrió un peligroso malware que ha comenzado a afectar a los usuarios de Android de España y Turquía; de acuerdo con lo reportado por RT e Infobae.

El software malicioso, llamado Crocodilus, se infiltra en los dispositivos de personas para recolectar las credenciales de ingreso a billeteras digitales y robar sus criptomonedas.

Según el medio RT, para realizar estas acciones, el virus cuenta con varias técnicas modernas como el control remoto, superposiciones de pantallas negras para disimular que el aparato se encuentra bloqueado y el robo de datos a través del registro de accesibilidad. Incluye, además, el silenciamiento del dispositivo para que las víctimas no logren sospechar nada.

Relacionadas

  1. Milei: investigado por estafa y bajo escrutinio político tras un mes del escándalo $LIBRA

  2. Precio del bitcoin alcanza nuevo máximo tras victoria de Trump

  3. El email que le envió a sus víctimas el argentino arrestado por estafar personas por $10 millones

Las estafas hechas usando los nombres de los famosos
13 Fotos
Si una estrella de Hollywood te pide dinero por redes sociales, probablemente no sea quien dice ser.

Modus operandi de Crocodilus: ¿qué busca?

El ‘troyano bancario’, al instalarse, pide que se active la habilitación del servicio de accesibilidad; argumentando que requiere de esta herramienta para poder funcionar.

El virus fue diseñado para obtener las frases semillas de los usuarios; que, en pocas palabras, son una combinación de palabras aleatorias que sirven como acceso a la billetera de las criptomonedas.

El medio citado también explicó que el malware emplea tácticas de ingeniería social para engañar y hacerle creer a la persona que debe realizar una copia de seguridad de estas en un periodo de 12 horas o de lo contrario, amenaza con el riesgo de perder el acceso a la billetera.

Esta trampa es suficientemente convincente para que se terminen revelando las frases semilla y que los ciberdelincuentes puedan hacer el robo de los fondos de criptomonedas.

Aunque su creación es relativamente reciente, tras el análisis del código fuente del malware, se ha concluido que sus desarrolladores son de origen turco.

¿Qué es un virus troyano bancario?

De acuerdo con la empresa tecnológica multinacional Check Point Software Technologies Ltd, estos malwares están diseñados para robar las credenciales financieras en línea o cualquier otro tipo de información confidencial. La información extraída es utilizada para robos de identidad y de dinero.

“Los troyanos bancarios son una forma popular de malware porque proporcionan a los ciberdelincuentes un medio directo para monetizar sus ataques”, resalta la compañía en su página web.

También indican que estos softwares maliciosos actúan como troyanos de acceso remoto (RAT), lo que permite que el ciberdelincuente tenga la capacidad de controlarlos a distancia en el sistema infectado.