Nuova minaccia su Android: Crocodilus ti svuota il conto in pochi minuti

Una nuova minaccia digitale sta seminando il panico tra gli utenti Android di mezzo mondo. Si chiama Crocodilus ed è un malware bancario tra i più sofisticati mai visti. In pochi istanti, può rubarti credenziali, accedere ai tuoi wallet di criptovalute e svuotarti il conto corrente… il tutto senza che tu te ne accorga.
Cos’è Crocodilus e perché è così pericoloso
Scoperto dal team di ThreatFabric, Crocodilus non è il solito virus da due soldi. È un malware di nuova generazione, in grado di eludere le difese più comuni di Android, sfruttare i permessi di accessibilità e ingannare l’utente con schermate false identiche a quelle delle vere app bancarie.
Funziona così: ti arriva una pubblicità su Facebook o un messaggio SMS che ti invita a scaricare un’app “sicura” per premi fedeltà, casinò o addirittura finte banche. Tu scarichi l’app e, senza accorgertene, concedi al malware le chiavi d’accesso al tuo telefono.
Una volta dentro, Crocodilus attiva il controllo remoto, simula notifiche bancarie e ti spinge a inserire frasi di recupero, codici di backup e dati sensibili, come se fosse una procedura urgente del tuo istituto di credito.

Leggi anche:
Nuove tecniche di inganno: il finto “supporto bancario”
Nell’ultima evoluzione del malware, Crocodilus riesce perfino a modificare la tua rubrica. Inserisce numeri con etichette del tipo “Assistenza bancaria” o “Helpdesk crypto” per farti credere che stai comunicando con il supporto ufficiale. In realtà, stai scrivendo direttamente ai cybercriminali.
Inoltre, intercetta chiamate, SMS, notifiche, e riesce persino a bloccare lo schermo, impedendoti di riprendere il controllo del dispositivo prima che sia troppo tardi.
I Paesi più colpiti
Crocodilus ha già causato gravi danni in Spagna, Polonia, Argentina, ma il suo raggio d’azione si sta rapidamente espandendo in tutta Europa e America Latina. L’Italia non è esclusa.
Come difendersi?
- Scarica solo da Google Play Store
- Controlla sempre recensioni e sviluppatori
- Non cliccare mai su link sospetti ricevuti via SMS
- Non concedere permessi di accessibilità senza motivo
- Attiva autenticazione a due fattori per le app bancarie e crypto
- Tieni sempre aggiornato Android e le tue applicazioni
- In caso di comportamenti strani, disconnetti subito da internet e fai una scansione antivirus
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- X (Twitter): x.com/guruhitech1
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.
Scopri di più da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.