Crocodilus es el nombre que recibe un malware que en estos últimos días está siendo especialmente activo a nivel mundial y de forma bastante destacada en España. Por eso, es importante conocerlo y saber cómo te puedes proteger frente a él.
Vamos a ver cómo actúa y qué daños te puede ocasionar este malware si llega a instalarse en tu móvil sin que te des cuenta de ello.
Crocodilus: un troyano bancario móvil
Un troyano bancario móvil es un malware diseñado específicamente para infectar teléfonos móviles y robar tanto las credenciales bancarias como los datos financieros de las víctimas. Por tanto, puede llegar a causar mucho daño.
Es especialmente peligroso porque actúa de forma silenciosa y oculta, suplantando la apariencia de aplicaciones legítimas como apps bancarias, apps de mensajería u otras.
Su funcionamiento es, en realidad, bastante sencillo:
- Se disfraza bajo la apariencia de una aplicación legítima.
- Solicita permisos abusivos. Nos pide acceso a SMS, contactos, accesibilidad, etc. Así puede espiar e interceptar las comunicaciones. Como este es un tema que los usuarios no solemos revisar en profundidad, es común que le demos acceso a todo sin plantearnos realmente las implicaciones que esto tiene.
- Superpone pantallas falsas. Cada vez que se abre la app real (generalmente la app bancaria), lo que hace el troyano es lanzar una pantalla idéntica encima. Es decir, que como usuarios pensamos que estamos operando en la app legítima, pero lo estamos haciendo en el malware, facilitándole nuestros datos al atacante.
- Intercepta SMS de verificación. Este malware puede superar incluso el escollo de la autenticación de dos factores (2FA), porque captura los SMS con códigos de verificación y así el hacker puede completar las transacciones fraudulentas.
- Control remoto o keylogger. Algunos troyanos de este tipo permiten que el hacker tome el control completo del dispositivo o tenga acceso a todo lo que escribe el usuario en su móvil.
Crocodilus supera todas las defensas
Este malware tan dañino ha sido descubierto por ThreatFabric. Lo que lo diferencia de otros similares que ya hemos visto es que en este caso frenar la amenaza es especialmente difícil.
Se salta fácilmente las medidas puestas en marcha por el servicio de seguridad Protect de Google Play, y tampoco lo frenan las restricciones de accesibilidad de Android. Esto implica que hay riesgo para cualquier dispositivo que tenga sistema operativo Android 13 o superior.
Lo que busca es hacerse con la frase semilla que las víctimas tienen atribuida a su wallet de criptomonedas, haciendo que la cuenta quede totalmente desprotegida y a merced del hacker.
¿Cómo funciona?
Una vez que hemos caído en la trampa y hemos instalado la app que en realidad es un troyano, lo que hace esta es lanzar un aviso en la pantalla indicando que el usuario debe hacer una copia de seguridad de su llave de acceso a la cuenta de criptomonedas en un plazo de 12 horas.
Como es habitual en estos casos, para generar sentimiento de urgencia y evitar que la víctima se pare a pensar, el mensaje especifica que si la acción requerida no se lleva a cabo lo antes posible se perderá el acceso al wallet.
Cuando el usuario hace lo que se le pide, sin saberlo está dándole sus credenciales al hacker, que va a vaciar su monedero de criptomonedas. Pero en esta ocasión el ataque no se queda ahí, porque Crocodilus da acceso completo al cibercriminal al móvil de la víctima. Es decir, que también puede saquear sus cuentas bancarias, suplantar su identidad, acceder a contenido sensible y exigir un «rescate» por él, etc.
España, uno de los países más afectados
Por el momento los países más afectados por este malware son España y Turquía. De hecho, se cree que el virus fue desarrollado en Turquía y que tras los primeros ataques en el país se empezaron a infectar dispositivos ubicados en España a modo de «prueba» para lanzar después el ataque a nivel global.
Lo que no está claro es cómo ha llegado el malware a los dispositivos infectados. Se cree que el virus se ha podido instalar a través de banners con promociones falsas en redes sociales, desde web maliciosas o a través de mensajes SMS.
Los expertos en ciberseguridad destacan que este tipo de ataques cada vez son más frecuentes y están mejor diseñados, por lo que animan a las instituciones financieras a adoptar un enfoque de seguridad por capas. Este debería incluir un análisis exhaustivo de los riesgos basado en el comportamiento y los dispositivos de sus clientes.
Trucos para protegerte frente al malware
Protegerse al 100% de este tipo de ataques es muy complicado, pero adoptando unas sencillas pautas podemos mejorar nuestra seguridad de manera notable.
Mantener el sistema operativo y las apps siempre actualizadas
Esto es fundamental, porque las actualizaciones incluyen parches de seguridad que cubren esos huecos que ya han sido detectados por los hackers y por los que se «cuelan» en los dispositivos.
Instalar un antivirus
Hay que instalar y configurar un buen antivirus capaz de detectar malware en tiempo real, de analizar descargas, bloquear páginas peligrosas y proteger los datos sensibles.
Dedicar cinco minutos a su configuración nos puede ahorrar muchos disgustos y también mucho dinero.
Descargar solo desde fuentes oficiales
El software pirata es uno de los medios favoritos de los hackers para infectar los dispositivos. Por eso, siempre se recomienda que la descarga de aplicaciones se haga únicamente a través de fuentes conocidas.
Google Play, App Store y las webs verificadas del desarrollador son los mejores lugares para descargar aplicaciones de la forma más segura posible.
Desconfiar de mensajes sospechosos
El phishing sigue siendo la forma más efectiva de propagar el malware, porque basta con un clic en un link para que el dispositivo resulte infectado. Por eso, es fundamental no pulsar sobre enlaces que lleguen en correos electrónicos o mensajes sospechosos.
Desactivar los permisos innecesarios
El malware se aprovecha de nuestra confianza plena en las apps para obtener permisos que le abren las puertas a todo el contenido de nuestro móvil.
Para que los hackers no lo tengan tan fácil, lo que podemos hacer es restringir el permiso que les damos a las apps. Asegurándonos de que no acceden a datos que realmente no necesitan para funcionar.
Crocodilus es un malware muy avanzado y conviene que estemos bien protegidos. Por eso, te aconsejamos que pases el antivirus por tu móvil y que elimines todo aquello que pueda parecer sospechoso.