El Tiempo/GDA
Un nuevo troyano comenzó a afectar a los usuarios de Android de España y Turquía, y prendió las alarmas entre los expertos en seguridad. El virus fue descubierto por la empresa de ciberseguridad Threat Fabric y se llama Crocodilus.
De acuerdo a lo informado por Infobae, el software malicioso se infiltra en los dispositivos de las personas para recolectar las credenciales de ingreso a las billeteras digitales y robar sus criptomonedas.
Para realizar estas acciones el virus cuenta con varias técnicas modernas como el control remoto, las superposiciones de pantallas negras para disimular que el aparato se encuentra bloqueado y el robo de datos a través del registro de accesibilidad. Incluye, además, el silenciamiento del dispositivo para que las víctimas no logren sospechar nada.
Modus operandi de Crocodilus: ¿qué busca?
El 'troyano bancario', al instalarse, pide que se active la habilitación del servicio de accesibilidad; argumentando que requiere de esta herramienta para poder funcionar.
El virus fue diseñado para obtener las frases semillas de los usuarios; que, en pocas palabras, son una combinación de palabras aleatorias que sirven como acceso a la billetera de las criptomonedas.
Además, el malware emplea tácticas de ingeniería social para engañar y hacerle creer a la persona que debe realizar una copia de seguridad de estas en un periodo de 12 horas o de lo contrario amenaza con el riesgo de perder el acceso a la billetera.
Esta trampa es suficientemente convincente para que se terminen revelando las frases semilla y que los ciberdelincuentes puedan hacer el robo de los fondos de criptomonedas.
Aunque su creación es relativamente reciente, tras el análisis del código fuente del malware, se ha concluido que sus desarrolladores son de origen turco.
¿Qué es un virus troyano bancario?
De acuerdo con la empresa tecnológica multinacional Check Point Software Technologies Ltd, estos malwares están diseñados para robar las credenciales financieras en línea o cualquier otro tipo de información confidencial. La información extraída es utilizada para robos de identidad y de dinero.
"Los troyanos bancarios son una forma popular de malware porque proporcionan a los ciberdelincuentes un medio directo para monetizar sus ataques", resalta la compañía en su página web.
También indican que estos softwares maliciosos actúan como troyanos de acceso remoto (RAT), lo que permite que el ciberdelincuente tenga la capacidad de controlarlos a distancia en el sistema infectado.
-
Hackers pusieron a la venta datos de profesores de la Udelar: incluye mails, clases y números de teléfono
Adiós a las estafas virtuales: la función del celular que se debe desactivar para evitar ciberataques
Se reportó intento de ataque a la web de Fiscalía: el ente activó los protocolos de seguridad
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.
Continuá con Facebook 
Continuá con Google