Tecnologia
“Descubre Crocodilus: El Astuto Troyano que Acecha Tus Datos en Android y Su Amenaza Silenciosa”
La Compañía de Ciberseguridad Amenaza de Peligro fue quien detectó esta riesgosa amenaza informática que ha empezado a impactar a los usuarios de Android en España y Turquía; según lo reportado por RT y Infobas.
El Software Malicioso, denominado Crocodilus, se introduce en los dispositivos de las personas para recopilar las credenciales de acceso a billeteras digitales y sustraer sus criptomonedas.
ESTE nuevo malware está diseñado para apoderarse de las credenciales de acceso de las billeteras de criptomonedas. Foto:istock
Según el medio RT, para llevar a cabo estas acciones, el virus utiliza diversas técnicas modernas como acceso remoto, superposiciones de pantallas negras para simular que el dispositivo se encuentra bloqueado y la sustracción de información a través del registro de accesibilidad. También incluye la desactivación del sonido del dispositivo para que las víctimas no sospechen nada.
MODUS OPERANDI DE Crocodilus: ¿Qué Persigue?
El ‘troyano bancario’, al ser instalado, solicita que se active la habilitación del servicio de accesibilidad; argumentando que es necesario para su funcionamiento.
El virus fue creado para capturar las frases semilla de los usuarios; que, en términos simples, son combinaciones de palabras aleatorias que permiten el acceso a las billeteras de criptomonedas.
El virus emplea técnicas de ingeniería social para engañar a sus víctimas y obtener la información. Foto:istock
El medio citado también explicó que el malware usa tácticas de ingeniería social para inducir a la persona a que debe crear una copia de seguridad de estas en un lapso de 12 horas, o de lo contrario amenaza con el riesgo de perder el acceso a la billetera.
Este engaño resulta lo suficientemente convincente como para que se terminen revelando las frases semilla y los ciberdelincuentes puedan ejecutar el robo de fondos en criptomonedas.
A pesar de que su creación es relativamente reciente, tras el análisis del código fuente del malware, se ha llegado a la conclusión de que sus desarrolladores son de origen turco.
SE determinó que los creadores del troyano bancario son de nacionalidad turca. Foto:istock
¿Qué es un virus de troyano bancario?
De acuerdo con la compañía tecnológica multinacional Check Point Software Technologies Ltd, estos malwares están diseñados para sustraer las credenciales financieras en línea o cualquier otro tipo de información confidencial. La información obtenida se utiliza para cometer robos de identidad y de dinero.
“Los troyanos bancarios son una forma común de malware porque proporcionan a los ciberdelincuentes un medio directo para monetizar sus ataques“, destaca la compañía en su página web.
Los malwares bancarios son utilizados para robar información financiera y otros datos confidenciales. Foto:istock
También se señala que estos softwares maliciosos funcionan como troyanos de acceso remoto (rata), lo que permite que el ciberdelincuente tenga la capacidad de controlar el sistema infectado de manera remota.
Redacción Últimas Noticias
María Juliana Cruz Marroquín
