<img height="1" width="1" src="https://www.facebook.com/tr?id=341469269971813&amp;ev=PageView &amp;noscript=1">
Skip to content
Ciberseguridad

Crocodilus: El malware Bancario que se expande Globalmente

Crocodilus: El malware Bancario que se expande Globalmente
Tiempo estimado de lectura: 2 min

El troyano bancario para Android Crocodilus está experimentando una alarmante expansión global. Recientes campañas de este malware apuntan directamente a billeteras de criptomonedas y aplicaciones bancarias, llegando ahora a usuarios en Europa y Sudamérica.

Detectado inicialmente en marzo de 2025, las primeras versiones de Crocodilus se limitaron principalmente a Turquía, donde se disfrazaba de aplicaciones de casino o bancarias falsas para robar credenciales de inicio de sesión. Sin embargo, las últimas investigaciones del equipo de Inteligencia de Amenazas Móviles (MTI) de ThreatFabric revelan que ahora está atacando objetivos en Polonia, España, Argentina, Brasil, Indonesia, India y Estados Unidos.

También te podría interesar: La era de la observabilidad de los datos

¿Cómo actúa Crocodilus en tus dispositivos móviles?

La instalación de Crocodilus se realiza a través de un dropper, un tipo de malware que oculta un ejecutable malicioso dentro de una aplicación aparentemente inofensiva. Este dropper es clave para evadir las robustas medidas de seguridad de Android 13 y versiones superiores. Una vez activado, el troyano solicita acceso al Servicio de Accesibilidad, un permiso crítico que le otorga el control total sobre tu dispositivo.

Una vez que obtiene este control, Crocodilus puede:

  • Conectarse a un servidor remoto para recibir instrucciones.
  • Identificar y monitorear aplicaciones objetivo (bancarias, wallets cripto, etc.).
  • Generar superposiciones visuales falsas para simular la interfaz de estas aplicaciones y engañar al usuario.
  • Registrar cada pulsación de teclado (keylogging), capturando contraseñas, claves privadas y otra información sensible.

¿Cómo-actúa-Crocodilus-en-tus-dispositivos-móviles--

Keylogging y control remoto: el doble peligro del troyano Crocodilus

La capacidad de Crocodilus va más allá del engaño visual. Su función de keylogger es fundamental, ya que le permite al atacante obtener tus credenciales sin necesidad de ingresar directamente a las aplicaciones.

Además, este malware cuenta con funciones avanzadas de control remoto:

  • Puede controlar el dispositivo de forma remota.
  • Activar una pantalla negra para ocultar sus actividades maliciosas.
  • Silenciar el teléfono, evitando que la víctima perciba cualquier anomalía.

Este nivel de sofisticación convierte a Crocodilus en una amenaza silenciosa y extremadamente peligrosa, permitiendo a los atacantes tomar el control completo del dispositivo sin la intervención consciente del usuario.

¿Por qué Crocodilus preocupa al sector financiero y cripto?

Entidades bancarias y plataformas de criptomonedas ya han emitido alertas sobre Crocodilus. La principal preocupación radica en su habilidad para evadir los métodos tradicionales de detección. Expertos de ThreatFabric enfatizan que las soluciones basadas únicamente en firmas son insuficientes.

Se recomienda adoptar un enfoque de seguridad por capas, que incluya:

  • Análisis de comportamiento del dispositivo.
  • Detección basada en riesgo.
  • Revisión activa del entorno de los dispositivos conectados.

Podría interesarte : Descubren Malware Dirigido A Usuarios De MACOS

USM-Anywhere--Simplificando-su-Ciberseguridad

Protege tu Android del Troyano Crocodilus: Recomendaciones Esenciales

La prevención es clave para evitar esta amenaza. Sigue estas recomendaciones fundamentales de ciberseguridad:

  • Descarga solo aplicaciones de Google Play Store. Evita a toda costa la instalación de archivos APK de fuentes desconocidas.
  • Verifica cuidadosamente los permisos solicitados por las apps. Si una aplicación pide acceso a funciones innecesarias (como SMS o accesibilidad), es una señal de alerta roja.
  • Mantén tu sistema operativo y todas tus aplicaciones siempre actualizadas.
  • Activa la verificación en dos pasos (2FA) en todas tus aplicaciones bancarias, billeteras de criptomonedas y servicios importantes.
  • Desactiva la instalación desde fuentes desconocidas en la configuración de tu Android, a menos que sepas exactamente lo que estás haciendo.

Frente a amenazas como Crocodilus, que evaden las defensas tradicionales, la seguridad por capas es esencial. En Edea Networks, ofrecemos soluciones avanzadas de ciberseguridad y cumplimiento de normativa. Esta tecnología brinda visibilidad completa y detección de amenazas sofisticadas, permitiendo a tu organización identificar y responder eficazmente para proteger tus activos críticos.

Te invitamos a nuestro webinar, conoce más haciendo clic aquí abajo 👇🏼

Panorama-de-Ciberseguridad-webinar

 

 

Referencias:

SecurityLab - Threatfabric - Escudodigital

También te interesaría

¡Mantente informado!

Te invitamos a suscribirte a nuestro blog