Los ciberdelincuentes han perfeccionado sus técnicas y ahora utilizan un peligroso malware llamado ‘Crocodilus’, que simula pantallas de aplicaciones bancarias y billeteras de criptomonedas para robar claves privadas y vaciar cuentas en cuestión de minutos.
Según la firma de ciberseguridad ThreatFabric, este troyano ya afecta dispositivos Android en países como España y Turquía, utilizando anuncios falsos en redes sociales, mensajes de texto con enlaces peligrosos y páginas web que imitan servicios legítimos.
El ‘malware’ solicita permisos de accesibilidad del dispositivo, lo que le permite tomar control remoto del sistema y mostrar capas falsas (overlays) de aplicaciones bancarias, presionando psicológicamente a las víctimas para que entreguen sus claves privadas bajo el pretexto de supuestas alertas de seguridad.
Una vez obtenidas las claves, los delincuentes toman el control de las cuentas, acceden a los códigos de verificación y vacían los fondos rápidamente.
¿Cómo protegerse?
✅ Descargar aplicaciones solo desde tiendas oficiales.
✅ No abrir enlaces de mensajes o correos sospechosos.
✅ Revisar los permisos solicitados por cada app antes de aceptarlos.
✅ Usar aplicaciones de seguridad confiables para monitorear el dispositivo.
La recomendación de expertos es mantener la cautela y reforzar las medidas de seguridad digital para evitar ser víctima de esta modalidad de estafa que ya está circulando y que podría expandirse a otros países, incluyendo Colombia.
