O Crocodilus é um novo trojan bancário que se tornou uma ameaça global, com foco em roubar dados bancários de dispositivos Android.
O Crocodilus é um novo trojan bancário que se tornou uma ameaça global, com foco em roubar dados bancários de dispositivos Android. Inicialmente restrito à Europa, o malware agora atinge países como Brasil, Argentina, EUA, Índia e Indonésia. Ele é distribuído principalmente por meio de anúncios maliciosos em redes sociais, que simulam aplicativos de bancos ou e-commerce e induzem o usuário a baixar um app falso. Ao instalar, o Crocodilus consegue burlar restrições do Android 13 ou superior.
O malware tem origem na Turquia e, além de bancos, também mira plataformas de criptomoedas. Em alguns casos, ele se disfarça de cassino online ou atualização de navegador. Uma vez instalado, monitora o uso de aplicativos financeiros e exibe telas falsas de login para capturar credenciais.
A versão mais recente do Crocodilus traz funções aprimoradas, como a capacidade de modificar a lista de contatos do dispositivo infectado, adicionando contatos com nomes como “Suporte Bancário” para enganar as vítimas. Além disso, agora consegue extrair frases-semente e chaves privadas de carteiras de criptomoedas, utilizando o recurso AccessibilityLogging para coletar dados sensíveis e facilitar fraudes.