adslzone

Un nuevo malware de Android está robando a los españoles y tomando el control de sus móviles

Por mucho que Google esté intentando reducir la cantidad de malware que circula por Android, una nueva amenaza ya ha comenzado a circular, especialmente por España. Se trata de una infección financiera que puede poner en una situación muy grave los móviles de los usuarios. Google hace lo que puede, pero es obvio que todas […] The post Un nuevo malware de Android está robando a los españoles y tomando el control de sus móviles appeared first on ADSLZone.

Mar 31, 2025 - 16:43
 0
Un nuevo malware de Android está robando a los españoles y tomando el control de sus móviles
Un hacker utilizando un ordenador portátil con el robot de Android

Por mucho que Google esté intentando reducir la cantidad de malware que circula por Android, una nueva amenaza ya ha comenzado a circular, especialmente por España. Se trata de una infección financiera que puede poner en una situación muy grave los móviles de los usuarios.

Google hace lo que puede, pero es obvio que todas las amenazas que pasan por Android no pueden ser controladas en primera instancia. La última esquiva las defensas de Google Play Protect para colarse en los móviles de los usuarios con muy malas intenciones.

Saltándose las defensas

Descubierta por ThreatFabric, esta amenaza en forma de malware no consigue ser frenada ni detectada por el servicio de seguridad Protect que tiene el entorno de Google Play. Tampoco la frenan las restricciones de accesibilidad ni las demás defensas que hay en Android, haciendo efecto en todos los dispositivos afectados que tengan Android 13 o superior.

Notificación que aparece con el malware Crocodilus en Android

El malware ha sido bautizado como Crocodilus y su primer objetivo en el proceso de infección es conseguir la frase semilla que las víctimas tienen atribuida a su wallet de criptomonedas. Como seguramente sepas, esta frase, formada por palabras aleatorias, es la forma definitiva de acceder al monedero digital, por lo que, perdiendo este acceso, los usuarios dejan su cuenta totalmente comprometida. Por supuesto, los cibercriminales saben que las wallets de muchas personas están cargadas de criptomonedas y buscan hacerse con el control de las mismas para luego enviarlas a otros monederos y terminar vendiéndolas. De todas formas, la pérdida de las criptomonedas solo es una de las partes de la infección.

¿Cómo actúa este malware?

Lo que hace este virus es lanzar un aviso en la pantalla del usuario en el que le informa sobre cómo tiene que hacer una copia de seguridad de su llave de acceso a la cuenta en un periodo de 12 horas. El mensaje elaborado por los cibercriminales hace especial hincapié en cómo, si no hacen la copia, la cuenta de su wallet se podría reiniciar y perderían el acceso a la misma. Claro está, es fácil entrar en pánico pensando que podamos perder el acceso a nuestro monedero de criptomonedas, así que se puede entender que haya personas que hayan acabado cayendo en la trampa.

Lo peor es que, después de haberte vaciado el monedero y sacado todas las criptomonedas, Crocodilus no se limita a ese ataque. Lo que hace a continuación el malware es dar control a los cibercriminales sobre tu teléfono móvil. Y, en ese momento, pueden robar los datos que tengas dentro, instalar aplicaciones y llevar a cabo todo tipo de procesos de manera remota. Eso supone un peligro no superior al robo de las criptomonedas, pero sí igual de preocupante, ya que implica que incluso podrían acceder a otras aplicaciones financieras.

Forma en la que actúa el malware Crocodilus en Android

Los especialistas que han informado del ataque mencionan que los dos países más afectados son España y Turquía, siendo este último lugar donde aparentemente se ha creado el virus. Es posible que, después de haberlo probado en su país, los hackers turcos hayan decidido comenzar a infectar móviles en España como antesala de una infección más global. No obstante, que el malware esté causando estragos en España es algo que deberíamos tener en cuenta. Además, mencionan desde ThreatFabric que no tienen claro cómo se está instalando el malware en los móviles afectados. Ponen el punto de mira sobre la instalación del virus a través de webs maliciosas, de banners que pueden representar promociones falsas en redes sociales o de mensajes SMS que estén cargados con el virus.

Como ha ocurrido en otros casos, lo primero que hace el malware es saltarse las defensas del móvil y tomar control sobre el servicio de accesibilidad. Eso le proporciona el primer punto de apoyo para continuar con la infección tal y como te hemos mencionado antes. Desde el momento en el que el virus controla el móvil, los hackers pueden hacer capturas de pantalla y enviárselas, enviar mensajes SMS, hacer redirección de llamadas y otros comandos adicionales que infunden bastante respeto.

The post Un nuevo malware de Android está robando a los españoles y tomando el control de sus móviles appeared first on ADSLZone.

Leer Más

Etiquetas:

Artículo Anterior

Amazon revienta el precio de altavoz Sonos Era 100 con Alexa y Bluetooth para di...

Artículo Siguiente

Su operadora le obligó a usar un router que consumía más energía que el que tení...

Publicaciones Relacionadas

Amazon presenta Alexa+, la revolución de Alexa con una IA que lo hará todo por ti

Amazon presenta Alexa+, la revolución de Alexa con una ...

Feb 26, 2025  0

Desde lag a cierres inesperados: todos los motivos por los que la gente odia Microsoft Teams

Desde lag a cierres inesperados: todos los motivos por ...

Mar 12, 2025  0

¿Sabías que puedes alertar de un delito de odio o de una agresión sexual con la app de la Policía Nacional? Te enseñamos cómo hacerlo

¿Sabías que puedes alertar de un delito de odio o de un...

Mar 14, 2025  0