.png)
hace 1 día
37
La empresa de ciberseguridad Threat Fabric fue quien descubrió este peligroso malware que ha comenzado a afectar a los usuarios de Android de España y Turquía; de acuerdo con lo reportado por RT e Infobae.
El software malicioso, llamado Crocodilus, se infiltra en los dispositivos de personas para recolectar las credenciales de ingreso a billeteras digitales y robar sus criptomonedas.
Este nuevo malware busca robar las credenciales de acceso de las billeteras de criptomonedas. Foto:iStock
Según el medio RT, para realizar estas acciones, el virus cuenta con varias técnicas modernas como el control remoto, superposiciones de pantallas negras para disimular que el aparato se encuentra bloqueado y el robo de datos a través del registro de accesibilidad. Incluye, además, el silenciamiento del dispositivo para que las víctimas no logren sospechar nada.
Modus operandi de Crocodilus: ¿qué busca?
El 'troyano bancario', al instalarse, pide que se active la habilitación del servicio de accesibilidad; argumentando que requiere de esta herramienta para poder funcionar.
El virus fue diseñado para obtener las frases semillas de los usuarios; que, en pocas palabras, son una combinación de palabras aleatorias que sirven como acceso a la billetera de las criptomonedas.
El virus utiliza tácticas de ingeniería social para engañar a sus víctimas y obtener la información. Foto:iStock
El medio citado también explicó que el malware emplea tácticas de ingeniería social para engañar y hacerle creer a la persona que debe realizar una copia de seguridad de estas en un periodo de 12 horas o de lo contrario amenaza con el riesgo de perder el acceso a la billetera.
Esta trampa es suficientemente convincente para que se terminen revelando las frases semilla y que los ciberdelincuentes puedan hacer el robo de los fondos de criptomonedas.
Aunque su creación es relativamente reciente, tras el análisis del código fuente del malware, se ha concluido que sus desarrolladores son de origen turco.
Se determinó que los creadores del troyano bancario son de origen turco. Foto:iStock
¿Qué es un virus troyano bancario?
De acuerdo con la empresa tecnológica multinacional Check Point Software Technologies Ltd, estos malwares están diseñados para robar las credenciales financieras en línea o cualquier otro tipo de información confidencial. La información extraída es utilizada para robos de identidad y de dinero.
"Los troyanos bancarios son una forma popular de malware porque proporcionan a los ciberdelincuentes un medio directo para monetizar sus ataques", resalta la compañía en su página web.
Los malwares bancarios son usados para robar información financiera y otros datos confidenciales. Foto:iStock
También indican que estos softwares maliciosos actúan como troyanos de acceso remoto (RAT), lo que permite que el ciberdelincuente tenga la capacidad de controlarlos a distancia en el sistema infectado.
REDACCIÓN ÚLTIMAS NOTICIAS
MARÍA JULIANA CRUZ MARROQUÍN
English (US) · 
Spanish (CO) ·