A medida que las características de detección de estafas para llamadas y textos se vuelven más sofisticadas, también lo hacen las amenazas diseñadas para evadir tales medidas. En este momento, los usuarios de Android están siendo atacados con malware que pueden crear contactos falsos en su dispositivo, por lo que las llamadas y los mensajes de texto de los actores de amenaza aparecen bajo un nombre confiable en lugar de un número desconocido, lo que hace que sea más probable que se enamore de ellos.
Cómo funciona el malware Crocodilus
El malware Crocodilus, identificado por primera vez por la firma de prevención de fraude amenazas a principios de este año, es un troyano de adquisición de dispositivos inicialmente desplegado para engañar a los usuarios para que renuncien a frases de semillas de billetera criptográfica bajo la apariencia de necesitar respaldar sus claves. Una vez descargado, como a través de un anuncio malicioso, una campaña de amordazos o una aplicación de terceros, el malware pudo evadir la protección de reproducción en Android 13 (y más tarde) y obtener acceso al servicio de accesibilidad, en última instancia, registrando y cosechando credenciales de cuentas tipificadas. Como resultado, los actores de amenaza podrían obtener el control y las billeteras criptográficas de las víctimas vacías.
La última iteración del programa ha evolucionado para implementar un comando que agrega contactos a un dispositivo localmente. Si un atacante llama, aparecerá en identificación de llamadas bajo un nombre aparentemente legítimo, como “soporte bancario”, lo que hace que los objetivos tengan más probabilidades de responder y confiar en el contacto. Como informa la computadora de Bleeping, el contacto falso no está conectado a su cuenta de Google, por lo que aparecerá solo en el dispositivo comprometido, no cualquier otro en el que haya iniciado sesión.
Lo que los usuarios de Android necesitan hacer
Al principio, las campañas de Crocodilus se limitaron a algunos países, pero el malware ahora se ha extendido por todo el mundo, incluso a los EE. UU. Para evitar infectar su dispositivo Android, quedarse con Google Play para descargar aplicaciones y software de confianza, y mantener el juego Protect Active para atrapar tantas amenazas como sea posible.
¿Qué piensas hasta ahora?
Por supuesto, también debe estar atento a los signos de tácticas de ingeniería social, que las amenazas utilizan los actores para engañarlo para que instale malware o proporcione información personal confidencial. Estas campañas de phishing y otros ataques cibernéticos explotan la psicología humana utilizando trucos como suplantación de autoridad, y generalmente juegan en emociones como el miedo o la codicia.
Nunca descargue archivos adjuntos o haga clic en enlaces en correos electrónicos o textos no solicitados, navegue directamente a los sitios web. Llame a una empresa a través de su número de contacto público en lugar de confiar en un número que lo llama si no está seguro de la legitimidad de un mensaje. No reaccione a nada que parezca urgente o provoca emociones fuertes. También evite hacer clic en anuncios, descargar software o seguir instrucciones de las redes sociales, que también pueden ser vectores para malware.
