Los usuarios de smartphones Android corren el riesgo de una nueva ola de fraude digital. Los expertos en ciberseguridad de Threat Fabric han informado sobre el peligroso virus Crocodilus, que se propaga mediante anuncios falsos en redes sociales y se hace pasar por aplicaciones legítimas.
¿Cómo funciona Crocodilus?
El malware se propaga bajo la apariencia de aplicaciones "rentables", con promesas de premios o bonificaciones económicas. El usuario ve un anuncio supuestamente oficial, hace clic en el enlace, instala la aplicación y abre la puerta al virus.
Crocodilus es particularmente peligroso porque no solo roba datos personales, sino que también modifica la agenda de contactos del dispositivo de la víctima. Es capaz de añadir números de teléfono con nombres como "Asistencia Bancaria" para que los atacantes puedan llamar desde estos números y hacerse pasar por empleados de instituciones financieras. Esto les permite eludir los sistemas de protección que suelen bloquear números desconocidos.
El objetivo de los atacantes es robar dinero y engañar al usuario para que revele datos confidenciales.
¿Por qué es esto importante?
Estos métodos ya se han utilizado en estafas financieras. Pero Crocodilus es uno de los primeros virus que cambia automáticamente los contactos, lo que hace que las llamadas falsas sean aún más convincentes.
Cómo protegerse: consejos de expertos
-
Descarga aplicaciones solo desde la tienda oficial de Google Play. Evita fuentes de terceros.
-
Consulte al desarrollador de la aplicación y lea las reseñas.
-
Si algo te preocupa, no instales la aplicación.
-
Actualice su antivirus periódicamente y verifique los permisos de las aplicaciones.
-
Si recibe contactos o llamadas sospechosas de un “banco”, no responda y comuníquese directamente con la institución real.
El equipo de Threat Fabric insta a los usuarios de Android a ser extremadamente cautelosos, ya que hacer clic en un anuncio por error puede costar no solo dinero sino también privacidad.
