Pesquisadores da empresa de segurança ThreatFabric identificaram um novo malware para Android, chamado Crocodilus, que usa técnicas de engenharia social para roubar frases-semente de carteiras de criptomoedas e credenciais bancárias. Esse trojan bancário avança sobre as vítimas ao sobrepor telas falsas nos aplicativos financeiros e de criptomoedas, enganando os usuários para fornecerem informações sensíveis.
Leia também
Lobo Guará, novo open source em threat intelligence
Cibercrime manda malware via plataformas legítimas
Uma vez instalado, o Crocodilus solicita acesso ao Serviço de Acessibilidade do Android, o que permite que ele colete dados sem que o usuário perceba. Com isso, ele pode interceptar códigos OTP, monitorar interações com o dispositivo e até conceder controle remoto aos invasores, permitindo fraudes bancárias em tempo real. O malware se espalha fora da Google Play Store, por meio de aplicativos infectados distribuídos por fontes não oficiais.
No caso de carteiras de criptomoedas, o ataque se torna ainda mais sofisticado: quando a vítima acessa seu aplicativo de criptoativos, o malware exibe uma sobreposição convincente, pedindo a frase-semente da carteira sob o pretexto de backup obrigatório. Caso o usuário não forneça a informação, a tela falsa ameaça reiniciar o aplicativo e bloquear o acesso. Como a frase-semente é essencial para restaurar a carteira em outro dispositivo, os criminosos podem usá-la para transferir todos os fundos da vítima para suas próprias contas.
Esse ataque reforça a necessidade de cautela ao baixar aplicativos, evitando fontes desconhecidas e verificando permissões solicitadas por novos programas. Especialistas recomendam que usuários nunca compartilhem frases-semente e utilizem autenticação multifator para proteger suas contas financeiras e de criptomoedas.
