{"id":1644208,"date":"2025-03-29T09:18:51","date_gmt":"2025-03-29T09:18:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-android-trojan-crocodilus-abusa-de-la-accesibilidad-para-robar-credenciales-bancarias-y-criptograficas\/"},"modified":"2025-03-29T09:18:56","modified_gmt":"2025-03-29T09:18:56","slug":"el-nuevo-android-trojan-crocodilus-abusa-de-la-accesibilidad-para-robar-credenciales-bancarias-y-criptograficas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-android-trojan-crocodilus-abusa-de-la-accesibilidad-para-robar-credenciales-bancarias-y-criptograficas\/","title":{"rendered":"El nuevo Android Trojan Crocodilus abusa de la accesibilidad para robar credenciales bancarias y criptogr\u00e1ficas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas \/ seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/El-nuevo-Android-Trojan-Crocodilus-abusa-de-la-accesibilidad-para.jpg\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han descubierto un nuevo malware de banca Android llamado <strong>Crocodilus<\/strong> Eso est\u00e1 dise\u00f1ado principalmente para atacar a los usuarios en Espa\u00f1a y Turqu\u00eda.<\/p>\n<p>&#8220;Crocodilus ingresa a la escena no como un clon simple, sino como una amenaza completamente plena desde el principio, equipado con t\u00e9cnicas modernas como control remoto, superposiciones de pantalla negra y recolecci\u00f3n de datos avanzada a trav\u00e9s del registro de accesibilidad&#8221;, amenazas &#8220;, amenazas <a rel=\"noopener nofollow\" href=\"https:\/\/www.threatfabric.com\/blogs\/exposing-crocodilus-new-device-takeover-malware-targeting-android-devices\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Al igual que con otros troyanos bancarios de este tipo, el malware est\u00e1 dise\u00f1ado para facilitar la adquisici\u00f3n de dispositivos (DTO) y, en \u00faltima instancia, realizar transacciones fraudulentas. Un an\u00e1lisis del c\u00f3digo fuente y los mensajes de depuraci\u00f3n revelan que el autor de malware es de habla turca.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los artefactos de Crocodilus analizados por la compa\u00f1\u00eda de seguridad m\u00f3vil holandesa Masquerade como Google Chrome (nombre del paquete: &#8220;Quizzical.washbowl.calamity&#8221;), que act\u00faa como un gotero capaz de evitar las restricciones de Android 13+. <\/p>\n<p>Una vez instalado y lanzado, la aplicaci\u00f3n solicita permiso a los servicios de accesibilidad de Android, despu\u00e9s de lo cual el contacto se establece con un servidor remoto para recibir m\u00e1s instrucciones, la lista de aplicaciones financieras que se dirigir\u00e1n y las superposiciones de HTML se utilizar\u00e1n para robar credenciales.<\/p>\n<p>Crocodilus tambi\u00e9n es capaz de atacar billeteras de criptomonedas con una superposici\u00f3n que, en lugar de servir una p\u00e1gina de inicio de sesi\u00f3n falsa para capturar informaci\u00f3n de inicio de sesi\u00f3n, muestra un mensaje de alerta que insta a las v\u00edctimas a respaldar sus frases de semillas dentro de 12, o de lo contrario corren el riesgo de perder el acceso a sus billeteras.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/El-nuevo-Android-Trojan-Crocodilus-abusa-de-la-accesibilidad-para.png\" style=\"display: block;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/El-nuevo-Android-Trojan-Crocodilus-abusa-de-la-accesibilidad-para.png\" alt=\"Seguridad m\u00f3vil\" border=\"0\" data-original-height=\"2160\" data-original-width=\"3840\" title=\"Seguridad m\u00f3vil\"\/><\/a><\/div>\n<p>Este truco de ingenier\u00eda social no es m\u00e1s que una estratagema por parte de los actores de amenaza para guiar a las v\u00edctimas a navegar a sus frases de semillas, que luego se cosechan a trav\u00e9s del abuso de los servicios de accesibilidad, lo que les permite obtener el control total de las billeteras y drenar los activos.<\/p>\n<p>&#8220;Se ejecuta continuamente, monitoreando los lanzamientos de aplicaciones y mostrando superposiciones para interceptar las credenciales&#8221;, dijo Amensefabric. &#8220;El malware monitorea todos los eventos de accesibilidad y captura todos los elementos que se muestran en la pantalla&#8221;.<\/p>\n<p>Esto permite que el malware registre todas las actividades realizadas por las v\u00edctimas en la pantalla, y active una captura de pantalla del contenido de la aplicaci\u00f3n de autenticador de Google.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/El-pico-de-Botnet-de-Vo1d-supera-a-159-millones.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Otra caracter\u00edstica de Crocodilus es su capacidad para ocultar las acciones maliciosas en el dispositivo mostrando una superposici\u00f3n de pantalla negra, as\u00ed como los sonidos de silenciamiento, asegurando as\u00ed que las v\u00edctimas no se desaprueban.<\/p>\n<p>Algunas de las caracter\u00edsticas importantes admitidas por el malware se enumeran a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li>Iniciar aplicaci\u00f3n especificada<\/li>\n<li>Self-retirada del dispositivo<\/li>\n<li>Publicar una notificaci\u00f3n push<\/li>\n<li>Enviar mensajes SMS a todos\/seleccionar contactos<\/li>\n<li>Recuperar listas de contactos<\/li>\n<li>Obtenga una lista de aplicaciones instaladas<\/li>\n<li>Obtener mensajes SMS<\/li>\n<li>Solicitar privilegios de administraci\u00f3n del dispositivo<\/li>\n<li>Habilitar la superposici\u00f3n negra<\/li>\n<li>Actualizar la configuraci\u00f3n del servidor C2<\/li>\n<li>Habilitar\/deshabilitar el sonido<\/li>\n<li>Habilitar\/deshabilitar Keylogging<\/li>\n<li>Convertirse en un administrador de SMS predeterminado<\/li>\n<\/ul>\n<p>&#8220;El surgimiento del troyano de banca m\u00f3vil Crocodilus marca una escalada significativa en la sofisticaci\u00f3n y el nivel de amenaza planteado por el malware moderno&#8221;, dijo Amenazfabric.<\/p>\n<p>&#8220;Con sus capacidades avanzadas de consumo de dispositivos, las caracter\u00edsticas de control remoto y el despliegue de ataques de superposici\u00f3n negra desde sus primeras iteraciones, Crocodilus demuestra un nivel de madurez poco com\u00fan en amenazas reci\u00e9n descubiertas&#8221;.<\/p>\n<p>El desarrollo se produce como punto de fuerza <a rel=\"nofollow noopener\" href=\"https:\/\/www.forcepoint.com\/blog\/x-labs\/grandoreiro-trojan-targets-mexico-argentina-spain\" target=\"_blank\">revelado<\/a> Los detalles de una campa\u00f1a de phishing que se ha encontrado empleando se\u00f1uelos con temas de impuestos para distribuir los troyanos bancarios de Grandoreiro dirigidos a usuarios de Windows en M\u00e9xico, Argentina y Espa\u00f1a por medio de un gui\u00f3n de Visual Basic offushed.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/new-android-trojan-crocodilus-abuses.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de marzo de 2025\ue804Ravie LakshmananInteligencia de amenazas \/ seguridad m\u00f3vil Los investigadores de ciberseguridad han descubierto un<\/p>\n","protected":false},"author":1,"featured_media":1644209,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[10366,99408,4657,4656,8514,4661,11473,4664,42020,49218,290319,273784,273783,4654,273782,4659,4653,4655,480,18,26365,246983,4665,246984,184247,455,239484],"class_list":["post-1644208","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abusa","tag-accesibilidad","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataques-ciberneticos","tag-bancarias","tag-como-hackear","tag-credenciales","tag-criptograficas","tag-crocodilus","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-robar","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-trojan","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1644208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1644208"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1644208\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1644209"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1644208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1644208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1644208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}