![Las apps para móvil más utilizadas en España [actualizado 2025]](https://www.trecebits.com/wp-content/uploads/2023/12/apps-moviles-150x150.jpg?#)
Crocodilus, el nuevo troyano que roba en móviles Android sin que te des cuenta: así actúa
Es capaz de facilitar a los ciberdelincuentes el actuar de forma remota sin que la víctima se percate gracias a que utiliza una pantalla negra y silencia el dispositivo.
El panorama de amenazas móviles se ha visto influenciado a lo largo de los años por familias de troyanos bancarios y ahora uno nuevo amenaza a nuestros datos. Bajo el nombre de Crocodilus este troyano bancario puede infectar el dispositivo y tomar el control de las cuentas bancarias.
Su objetivo son personas de España y Turquía, y su éxito ha sorprendido tanto a bancos como a plataformas de criptomonedas.
Crocodilus, el troyano bancario que roba en móviles Android: consigue tus datos sin que te des cuenta
Crocodilus ha sido descubierto por ThreatFabric y supone una amenaza muy completa debido a que está equipado técnicas modernas como control remoto, superposiciones de pantalla negra y recolección avanzada de datos mediante registro de accesibilidad, entre otros.
Su instalación se realiza mediante un dropper, un tipo de malware que se caracteriza por contener un archivo ejecutable. Este dropper tiene la capacidad de eludir las restricciones de Android 13 y posteriores. Una vez que está instalado, solicita habilitar el Servicio de Accesibilidad para que funcione correctamente.
Cuando se le otorga el permiso, el malware se conecta al servidor del comando para recibir las instrucciones, lo que incluye la lista de app objetivas, además de la interfaz que suplantará a la de la aplicación legítima (superposiciones) para robar las credenciales de los usuarios.
Es silencioso y puede hacer uso del 'keylogging'
Otra de sus grandes habilidades es el keylogging que se basa en un keylogger (registro de pulsaciones de teclas), un tipo de software malicioso que registra todas las pulsaciones de teclas que se realizan en la pantalla, como escribir una contraseña, logrando así adivinarlas.
Además, también es capaz de facilitar a los ciberdelincuentes el actuar de forma remota sin que la víctima se percate gracias a que utiliza una pantalla negra y silencia el dispositivo para el usuario no se dé cuenta.
Según explican desde Threatfabric, este tipo de amenazas demuestran que los métodos básicos de detección basados en firmas ya no son suficientes, por lo que “las entidades financieras deben adoptar un enfoque de seguridad por capas que incluya un análisis exhaustivo de riesgo basado en el comportamiento y los dispositivos de sus clientes”.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
