A lo largo de los últimos años hemos hablado en varias ocasiones acerca de diferentes tipos de malware que pueden infectar nuestros móviles. Los diseñados para vaciar nuestras cuentas bancarias (como Anatsa o Medusa) son los más peligrosos, ya que pueden hacernos perder todo nuestro dinero. El mundo del malware no descansa nunca y hoy tenemos un nuevo ejemplo.
Su nombre es ‘Crocodilus’ y su objetivo es robar la frase semilla o seed phrase utilizada para proteger las carteras de criptodivisas. Descubierto por el equipo de investigadores de ThreatFabric, este malware permite a los ciberdelincuentes vaciar las carteras de criptodivisas de sus víctimas en cuestión de minutos, sin que puedan hacer nada para remediarlo.
‘Crocodilus’ es un peligroso malware que puede hacernos perder nuestro dinero
Tal y como explican los investigadores en el informe publicado en su web, ‘Crocodilus’ es capaz de robar la frase semilla de sus víctimas haciendo uso de ingeniera social: al acceder a una app de criptodivisas, el malware muestra una alerta fraudulenta solicitando la copia de seguridad de la frase semilla. En caso de no hacerlo en menos de doce horas, se indica que podríamos perder acceso a la cartera.
‘Crocodilus’ cuenta con funciones de superposición de pantallas (overlay, en inglés), control y acceso remoto y registro de eventos de accesibilidad. El objetivo de los ciberdelincuentes es que la víctima busque su clave semilla en el móvil, de forma que el malware pueda interceptarla. Los investigadores afirman que se han detectado casos en España y Turquía que afectan tanto a bancos como a aplicaciones de criptodivisas.
Imagen | ThreatFabric
La instalación del ‘Crocodilus’ se produce a través de un dropper (un tipo de malware) capaz de saltarse las restricciones de los dispositivos con Android 13 o superior. Para hacerse con las claves, ‘Crocodilus’ solicita la activación de los servicios de accesibilidad de Android, algo habitual en el mundo del malware. Al habilitarlos, el malware permanece en ejecución, listo para interceptar nuestras credenciales y enviarlas a los ciberdelincuentes.
El malware en cuestión cuenta con otras funciones, como la posibilidad de configurar el desvío de llamadas, enviar mensajes de texto, solicitar permisos de administrador o bloquear la pantalla, entre otras. Sus creadores pueden usarlo incluso para robar los códigos de verificación de Google Authenticator, además de poder mostrar una pantalla en negro para ocultar lo que realmente ocurre en el móvil.
Imagen de portada | Image Creator de Microsoft Designer
En Xataka Android | El genial modo antirrobo llega oficialmente a todos los móviles Android: así puedes activarlo ahora mismo
En Xataka Android | Google está eliminando un montón de aplicaciones de la Play Store. Estas son las razones
