Technologia

Crocodilus: el troyano que roba tus datos bancarios espiando tu móvil Android sin que lo sepas

Crocodilus es un troyano bancario que infecta dispositivos Android, permitiendo a ciberdelincuentes acceder de forma remota y robar credenciales financieras sin que el usuario lo perciba.

Abr 6, 2025 - 07:45
 0
Crocodilus: el troyano que roba tus datos bancarios espiando tu móvil Android sin que lo sepas

Un nuevo troyano bancario llamado Crocodilus está poniendo en jaque la seguridad de los móviles Android en España y Turquía. Esta amenaza avanzada es capaz de infiltrarse en el dispositivo, tomar el control remoto del teléfono y robar información confidencial, como credenciales bancarias, datos personales o accesos a plataformas de criptomonedas.

A diferencia de otros virus móviles, Crocodilus actúa de forma silenciosa y sofisticada: se ejecuta en segundo plano, registra todo lo que escribe el usuario (keylogger) y oculta sus acciones con una pantalla negra para evitar levantar sospechas. El malware se hace pasar por apps legítimas y, una vez instalado, ofrece acceso total al ciberdelincuente.

El éxito de este troyano ha sorprendido tanto a entidades bancarias como a empresas del sector cripto, que ya están alertando sobre esta nueva amenaza. ¿Cómo actúa exactamente Crocodilus? ¿Y cómo puedes proteger tu Android? Te lo explicamos.

Crocodilus, el troyano bancario que roba en móviles Android: consigue tus datos sin que te des cuenta

Crocodilus ha sido descubierto por ThreatFabric y supone una amenaza muy completa debido a que está equipado técnicas modernas como control remoto, superposiciones de pantalla negra y recolección avanzada de datos mediante registro de accesibilidad, entre otros.

Su instalación se realiza mediante un dropper, un tipo de malware que se caracteriza por contener un archivo ejecutable. Este dropper tiene la capacidad de eludir las restricciones de Android 13 y posteriores. Una vez que está instalado, solicita habilitar el Servicio de Accesibilidad para que funcione correctamente.

Cuando se le otorga el permiso, el malware se conecta al servidor del comando para recibir las instrucciones, lo que incluye la lista de app objetivas, además de la interfaz que suplantará a la de la aplicación legítima (superposiciones) para robar las credenciales de los usuarios.

Es silencioso y puede hacer uso del 'keylogging'

Otra de sus grandes habilidades es el keylogging que se basa en un keylogger (registro de pulsaciones de teclas), un tipo de software malicioso que registra todas las pulsaciones de teclas que se realizan en la pantalla, como escribir una contraseña, logrando así adivinarlas.

Además, también es capaz de facilitar a los ciberdelincuentes el actuar de forma remota sin que la víctima se percate gracias a que utiliza una pantalla negra y silencia el dispositivo para el usuario no se dé cuenta.

Según explican desde Threatfabric, este tipo de amenazas demuestran que los métodos básicos de detección basados en firmas ya no son suficientes, por lo que “las entidades financieras deben adoptar un enfoque de seguridad por capas que incluya un análisis exhaustivo de riesgo basado en el comportamiento y los dispositivos de sus clientes”.

¿Cómo puedes proteger tu móvil Android del troyano Crocodilus?

Para evitar caer en este tipo de amenazas, es fundamental seguir algunas recomendaciones básicas de ciberseguridad:

  • Descarga solo aplicaciones desde fuentes oficiales, como Google Play, y desconfía de los archivos APK de origen desconocido.
  • Revisa los permisos que concedes a las apps: si una aplicación te pide acceso a funciones que no necesita (como accesibilidad o SMS), es una señal de alerta.
  • Mantén el sistema operativo y las aplicaciones actualizadas, ya que muchas veces los ciberdelincuentes aprovechan fallos de seguridad ya corregidos.
  • Instala un antivirus de confianza en tu móvil que sea capaz de detectar malware en tiempo real.
  • Desactiva la opción “Instalar apps de fuentes desconocidas”, a no ser que sea estrictamente necesario y sepas lo que estás haciendo.
  • Activa la verificación en dos pasos en tus apps bancarias o de criptomonedas para dificultar el acceso, incluso si te roban las credenciales.

Además, si notas comportamientos extraños en tu dispositivo —como lentitud repentina, apps que se abren solas o consumo inusual de batería—, es recomendable hacer un análisis completo con una herramienta de seguridad o incluso restaurar el sistema de fábrica.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Leer Más

Etiquetas:

Artículo Anterior

El Fire TV funciona como el Chromecast: así lo uso para ver contenido a lo grande

Artículo Siguiente

Cómo funciona el borrador mágico del iPhone para eliminar elementos de una foto

Publicaciones Relacionadas

Uno de los personajes favoritos de Kishimoto era también su mayor engorro. Escribir sus diálogos en Naruto era tan divertido como complicado

Uno de los personajes favoritos de Kishimoto era tambié...

Mar 22, 2025  0

¿Qué revela llevar muchas pulseras en la muñeca según la psicología?

¿Qué revela llevar muchas pulseras en la muñeca según l...

Mar 26, 2025  0

Cómo hacer una copia de seguridad cifrada de extremo a extremo en iCloud

Cómo hacer una copia de seguridad cifrada de extremo a ...

Feb 17, 2025  0