Novo malware Android capaz de roubar carteiras de criptomoedas

O trojan bancário Crocodilus alertou a comunidade cripto devido à sua sofisticada capacidade de roubar credenciais de acesso e frases-semente de carteiras de criptomoedas.

Detectado pela empresa de segurança ThreatFabric, este malware tem como alvo principal usuários na Espanha e na Turquia, utilizando técnicas avançadas para infiltrar dispositivos e esvaziar contas sem que as vítimas percebam.

Crocodilus: o malware que ameaça a segurança das carteiras de cripto

O Crocodilus entra nos dispositivos através de um ‘dropper’, um tipo de malware projetado para se instalar sem ser detectado. Sua capacidade de evadir as restrições do Android 13 e versões superiores permite que opere sem levantar suspeitas.

Uma vez dentro do sistema, solicita permissões de acessibilidade sob o pretexto de melhorar o desempenho do dispositivo, concedendo-lhe quase total controle sobre a tela e as informações inseridas.

Uma de suas técnicas mais perigosas é a sobreposição de tela, que permite imitar interfaces legítimas e capturar credenciais de acesso a carteiras de criptomoedas.

Além disso, possui funcionalidades de keylogging, o que significa que pode registrar cada tecla pressionada pelo usuário, obtendo assim senhas e outros dados sensíveis.

Estratégias avançadas de ciberataque: como opera Crocodilus

Além do roubo de credenciais, o Crocodilus trojan emprega um método altamente persuasivo para obter frases-semente. Exibe uma notificação fraudulenta instando os usuários a fazer backup de suas chaves privadas em 12 horas, sob a ameaça de perder o acesso aos seus fundos.

Dessa forma, engana a vítima para entregar a chave de recuperação, permitindo que os atacantes assumam o controle total da carteira e transfiram os fundos para suas próprias contas.

Para ocultar suas atividades, o malware usa uma tela de sobreposição preta que impede o usuário de detectar movimentos suspeitos em seu dispositivo. Também silencia o som do sistema para evitar alertas que possam revelar sua presença.

A ThreatFabric alerta que a evolução de ameaças como o Crocodilus trojan demonstra a necessidade de adotar uma abordagem de segurança mais avançada. Instituições financeiras e usuários devem fortalecer suas medidas de proteção com sistemas de detecção baseados em comportamento e atividade do dispositivo, além dos métodos tradicionais baseados em assinaturas de malware.