A
lo
largo
de
los
últimos
años
hemos
hablado
en
varias
ocasiones
acerca
de
diferentes
tipos
de
malware
que
pueden
infectar
nuestros
móviles.
Los
diseñados
para
vaciar
nuestras
cuentas
bancarias
(como
Anatsa
o
Medusa)
son
los
más
peligrosos,
ya
que
pueden
hacernos
perder
todo
nuestro
dinero.
El
mundo
del
malware
no
descansa
nunca
y
hoy
tenemos
un
nuevo
ejemplo.
Su
nombre
es
‘Crocodilus’
y
su
objetivo
es
robar
la
frase
semilla
o
seed
phrase
utilizada
para
proteger
las
carteras
de
criptodivisas.
Descubierto
por
el
equipo
de
investigadores
de
ThreatFabric,
este
malware
permite
a
los
ciberdelincuentes
vaciar
las
carteras
de
criptodivisas
de
sus
víctimas
en
cuestión
de
minutos,
sin
que
puedan
hacer
nada
para
remediarlo.
‘Crocodilus’
es
un
peligroso
malware
que
puede
hacernos
perder
nuestro
dinero
Tal
y
como
explican
los
investigadores
en
el
informe
publicado
en
su
web,
‘Crocodilus’
es
capaz
de
robar
la
frase
semilla
de
sus
víctimas
haciendo
uso
de
ingeniera
social:
al
acceder
a
una
app
de
criptodivisas,
el
malware
muestra
una
alerta
fraudulenta
solicitando
la
copia
de
seguridad
de
la
frase
semilla.
En
caso
de
no
hacerlo
en
menos
de
doce
horas,
se
indica
que
podríamos
perder
acceso
a
la
cartera.
‘Crocodilus’
cuenta
con
funciones
de
superposición
de
pantallas
(overlay,
en
inglés),
control
y
acceso
remoto
y
registro
de
eventos
de
accesibilidad.
El
objetivo
de
los
ciberdelincuentes
es
que
la
víctima
busque
su
clave
semilla
en
el
móvil,
de
forma
que
el
malware
pueda
interceptarla.
Los
investigadores
afirman
que
se
han
detectado
casos
en
España
y
Turquía
que
afectan
tanto
a
bancos
como
a
aplicaciones
de
criptodivisas.
Imagen
|
ThreatFabric
La
instalación
del
‘Crocodilus’
se
produce
a
través
de
un
dropper
(un
tipo
de
malware)
capaz
de
saltarse
las
restricciones
de
los
dispositivos
con
Android
13
o
superior.
Para
hacerse
con
las
claves,
‘Crocodilus’
solicita
la
activación
de
los
servicios
de
accesibilidad
de
Android,
algo
habitual
en
el
mundo
del
malware.
Al
habilitarlos,
el
malware
permanece
en
ejecución,
listo
para
interceptar
nuestras
credenciales
y
enviarlas
a
los
ciberdelincuentes.
El
malware
en
cuestión
cuenta
con
otras
funciones,
como
la
posibilidad
de
configurar
el
desvío
de
llamadas,
enviar
mensajes
de
texto,
solicitar
permisos
de
administrador
o
bloquear
la
pantalla,
entre
otras.
Sus
creadores
pueden
usarlo
incluso
para
robar
los
códigos
de
verificación
de
Google
Authenticator,
además
de
poder
mostrar
una
pantalla
en
negro
para
ocultar
lo
que
realmente
ocurre
en
el
móvil.
Imagen
de
portada
|
Image
Creator
de
Microsoft
Designer
En
Xataka
Android
|
El
genial
modo
antirrobo
llega
oficialmente
a
todos
los
móviles
Android:
así
puedes
activarlo
ahora
mismo
En
Xataka
Android
|
Google
está
eliminando
un
montón
de
aplicaciones
de
la
Play
Store.
Estas
son
las
razones
