Un malware recién descubierto llamado Crocodilus está robando las claves de las billeteras de criptomonedas de los usuarios de Android, engañándolos para que entreguen su frase semilla a través de una falsa advertencia.
¿Cómo Funciona Crocodilus?
Engaño Social: El malware muestra una advertencia pidiendo a los usuarios que respalden la clave de su billetera en 12 horas para evitar perder el acceso.
Acceso Total: Una vez que el usuario sigue las instrucciones, el malware obtiene la frase semilla de la billetera y puede vaciarla por completo.
Método de Distribución: Crocodilus se distribuye a través de un dropper (instalador malicioso) que elude las protecciones de Android 13 y posteriores, sin activar Play Protect ni restricciones de Servicio de Accesibilidad.
Características del Malware
Además de robar datos, Crocodilus permite controlar el dispositivo de forma remota, incluyendo realizar gestos, tomar capturas de pantalla, y enviar mensajes SMS.
Permite acceder de forma remota, capturar códigos de autenticación de Google Authenticator y más.
¿A Quién Está Apuntando?
Se ha observado que el malware ha atacado principalmente a usuarios en Turquía y España, incluyendo cuentas bancarias locales.
Los usuarios caen en la trampa descargando APKs desde sitios maliciosos, promociones falsas en redes sociales, o tiendas de apps de terceros.
Recomendaciones de Seguridad
- Evita APKs fuera de Google Play.
- Activa Play Protect para mayor seguridad.
- No compartas claves de tu billetera a través de mensajes o notificaciones no solicitadas.
Este malware es una amenaza grave, especialmente para los usuarios de criptomonedas, por lo que es importante estar alerta y seguir buenas prácticas de seguridad digital. ⚠️
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.