Um novo trojan bancário chamado Crocodilus está se espalhando globalmente e representa uma grave ameaça para usuários de dispositivos Android. Segundo a empresa de segurança cibernética ThreatFabric, o malware já atingiu regiões como Europa, América do Sul (especialmente Brasil e Argentina), EUA, Índia e Indonésia.

O Crocodilus se dissemina por meio de anúncios maliciosos, muitos deles veiculados no Facebook, imitando apps de bancos ou plataformas de e-commerce. Ao clicar para “baixar” um suposto aplicativo de recompensas, o usuário é redirecionado para um site malicioso que instala o vírus — capaz até de burlar as proteções do Android 13+.

Entre os recursos mais perigosos está a habilidade de:

• sobrepor telas de de apps legítimos com versões falsas,
• monitorar aplicativos financeiros e extrair credenciais bancárias,
• modificar a agenda de contatos, adicionando números com nomes como “e Bancário” para enganar vítimas,
• roubar frases-semente e chaves privadas de carteiras de criptomoedas por meio do recurso AccessibilityLogging.

Com origem na Turquia, o Crocodilus tem focado principalmente em instituições financeiras e plataformas cripto. Na Espanha, foi detectado disfarçado como atualização de navegador, com alvos em praticamente todos os bancos locais.

🔒 Alerta importante: mantenha seu Android atualizado, evite baixar aplicativos por links de anúncios e utilize soluções de segurança confiáveis.

Com informações do Olhar Digital.