Crocodilus: El nuevo malware de Android que amenaza tus cuentas bancarias y cripto

El escenario digital mundial presencia la aparición de un depredador invisible pero temible: Crocodilus, un malware para Android con ambiciones voraces. Detectado por primera vez en marzo de 2025, mutó rápidamente, pasando de una simple prueba regional a una ofensiva planetaria. Y no son tus fotos de vacaciones lo que le interesa, sino tu dinero, especialmente aquel que pensabas seguro en tus billeteras cripto.

Un malware que ya no juega al escondite

Después de la alerta de Microsoft, Crocodilus no es un malware más para añadir a la ya larga lista de nuisibles para Android. Se trata de un troyano bancario ultra sofisticado, capaz de tomar el control total de tu dispositivo. No se limita a recopilar tus credenciales; manipula tus contactos, desvía tus llamadas e incluso puede inyectar información falsa directamente en tu libreta de direcciones.

Imagina recibir una llamada de un supuesto soporte de atención al cliente de tu banco… cuando en realidad es el atacante quien creó ese contacto falso remotamente.

¿Su modo de operar? Elegante e insidioso. Publicidades en Facebook disfrazadas de apps bancarias o de comercio electrónico, con promesas de bonos como gancho, que incitan a los usuarios a descargar una aplicación falsa. Una vez instalada, es la puerta abierta a todas las compromisos: datos personales, contraseñas y, sobre todo, acceso a tus cuentas cripto. El malware Crocodilus, recientemente identificado, lleva esta lógica aún más lejos al tomar el control total del dispositivo infectado.

Cripto: el nuevo eldorado de los cibercriminales

Lo que hace a Crocodilus particularmente inquietante es su especialización creciente en el robo de activos digitales. A medida que el mundo cripto se industrializa, atrae a inversores tradicionales y gana legitimidad, también se convierte en un objetivo clave para los cibercriminales más metódicos. Y Crocodilus está diseñado para esta caza.

Gracias a la explotación de las funciones de accesibilidad de Android, el malware intercepta las frases de recuperación (seed phrases), el núcleo de tu seguridad cripto. Para ello usa expresiones regulares diseñadas para identificar y extraer automáticamente palabras clave o llaves privadas. En otras palabras: roba el acceso a tus billeteras digitales sin que te des cuenta.

El malware ya no actúa en silencio: procesa los datos robados en tiempo real, permitiendo una explotación inmediata por parte de los cibercriminales. Una vez comprometidos tus accesos, tus fondos pueden ser movidos en pocos minutos… irremediablemente.

Una estrategia dirigida

Crocodilus no siembra al azar. Sus campañas se enfocan en usuarios mayores de 35 años, un objetivo considerado más propenso a usar servicios financieros digitales… y a poseer activos interesantes. Su mapa de expansión es elocuente: Turquía, España, Polonia, India, Indonesia, Estados Unidos, Brasil. Ningún continente se salva.

Peor aún, su sigilo es su arma fatal. Los anuncios maliciosos están en línea apenas una hora, acumulando miles de vistas antes de desaparecer. Un fantasma digital, difícil de rastrear, que ataca donde menos se espera.

Mientras Crocodilus afila sus colmillos y extiende su imperio digital, la prudencia se vuelve un imperativo estratégico. Nunca descargues aplicaciones bancarias o relacionadas con cripto desde anuncios, aunque parezcan legítimos. Siempre privilégiate las tiendas oficiales y activa las opciones de seguridad avanzadas en tus dispositivos.

Porque en este nuevo Far West digital, los activos cripto ya no son solo la moneda del futuro, sino también el botín soñado por los criminales del mañana. Y Crocodilus ya está listo. La detención en Marruecos del presunto cerebro de los secuestros relacionados con criptos en Francia ilustra cuán peligrosa se vuelve la frontera entre la ciberdelincuencia y la realidad física.