O trojan bancário Crocodilus alertou a comunidade cripto devido à sua sofisticada capacidade de roubar credenciais de acesso e frases-semente de carteiras de criptomoedas.
Detectado pela empresa de segurança ThreatFabric, este malware tem como alvo principal usuários na Espanha e na Turquia, utilizando técnicas avançadas para infiltrar dispositivos e esvaziar contas sem que as vítimas percebam.
Crocodilus: o malware que ameaça a segurança das carteiras de cripto
O Crocodilus entra nos dispositivos através de um ‘dropper’, um tipo de malware projetado para se instalar sem ser detectado. Sua capacidade de evadir as restrições do Android 13 e versões superiores permite que opere sem levantar suspeitas.
Uma vez dentro do sistema, solicita permissões de acessibilidade sob o pretexto de melhorar o desempenho do dispositivo, concedendo-lhe quase total controle sobre a tela e as informações inseridas.
Uma de suas técnicas mais perigosas é a sobreposição de tela, que permite imitar interfaces legítimas e capturar credenciais de acesso a carteiras de criptomoedas.
Além disso, possui funcionalidades de keylogging, o que significa que pode registrar cada tecla pressionada pelo usuário, obtendo assim senhas e outros dados sensíveis.
Estratégias avançadas de ciberataque: como opera Crocodilus
Além do roubo de credenciais, o Crocodilus trojan emprega um método altamente persuasivo para obter frases-semente. Exibe uma notificação fraudulenta instando os usuários a fazer backup de suas chaves privadas em 12 horas, sob a ameaça de perder o acesso aos seus fundos.
Dessa forma, engana a vítima para entregar a chave de recuperação, permitindo que os atacantes assumam o controle total da carteira e transfiram os fundos para suas próprias contas.
Para ocultar suas atividades, o malware usa uma tela de sobreposição preta que impede o usuário de detectar movimentos suspeitos em seu dispositivo. Também silencia o som do sistema para evitar alertas que possam revelar sua presença.
A ThreatFabric alerta que a evolução de ameaças como o Crocodilus trojan demonstra a necessidade de adotar uma abordagem de segurança mais avançada. Instituições financeiras e usuários devem fortalecer suas medidas de proteção com sistemas de detecção baseados em comportamento e atividade do dispositivo, além dos métodos tradicionais baseados em assinaturas de malware.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
