¡Cuidado! “Malware Cocodrilo”, un atacante silencioso

Imaginá desbloquear tu teléfono, abrir tu billetera virtual y descubrir que tus ahorros no están más. No recibiste notificaciones para ingresar tus claves, ni correos sospechosos que redirigían a sitios webs, ni siquiera una señal de alarma. Simplemente, todo tu dinero se esfumó en minutos.

Esto es lo que provoca Crocodilus, un nuevo y sofisticado malware para Android que atacó fuerte en Europa y ya encendió las alarmas en la Argentina.

¿Cómo actúa el malware Cocodrilo?

Crocodilus utiliza una combinación de ingeniería social y técnicas avanzadas de evasión para engañar a los usuarios y robar sus claves de seguridad. Estos son sus métodos principales:

1. 📛 Falsas alertas para robar la “frase semilla”

Una frase semilla, también conocida como frase de recuperación semilla, es una secuencia de 12 o 24 palabras aleatorias generadas por las billeteras de criptomonedas. Sirve como un backup de las claves privadas, que son esenciales para acceder y gestionar criptomonedas en blockchains o wallets cripto.

En este caso, cuando la víctima abre una app legítima de criptomonedas, el malware muestra una ventana emergente fraudulenta que exige ingresar la frase de recuperación. El mensaje amenaza con bloquear el acceso a la billetera en 12 horas si no se introduce la clave y de esa manera, presionar psicológicamente al usuario.

Fuente: TN