A empresa holandesa de segurança ThreatFabric identificou um novo trojan bancário chamado Crocodilus, que inicialmente infectava dispositivos Android na Europa, mas agora mira a América do Sul, com destaque para o Brasil.
O Crocodilus é um malware disfarçado de aplicativos legítimos, projetado para roubar dados bancários e pessoais. Segundo a ThreatFabric, ele já foi utilizado em ataques na Polônia, onde se passava por apps de bancos e e-commerce, sendo promovido via anúncios no Facebook que incentivavam o download de aplicativos falsos para resgate de pontos de bônus.
O malware evoluiu e passou a utilizar técnicas avançadas de ofuscação e engenharia reversa para dificultar sua detecção. Após infectar o dispositivo, o Crocodilus abusa das permissões de acessibilidade para acessar carteiras de criptomoedas e outros dados sensíveis. Ele se disfarça de aplicativos populares como o Google Chrome, além de apps relacionados a cassinos virtuais e atualizações falsas de navegadores.
Um comportamento identificado é a criação de um contato falso na agenda do usuário, com o nome “TRU9MMRHNCRO”. Segundo a ThreatFabric, o objetivo é permitir que os invasores realizem chamadas fingindo ser representantes legítimos, como de suporte bancário, e assim contornar sistemas de prevenção a fraudes.
Além do Brasil, os alvos atuais do Crocodilus incluem Argentina, Espanha, Estados Unidos, Índia e Indonésia. O malware passou por várias melhorias técnicas:
-
Empacotamento complexo do código para ocultar o dropper e a carga útil.
-
Criptografia XOR para esconder o malware durante análises.
-
Código emaranhado, dificultando a engenharia reversa.
Os pesquisadores alertam para a evolução do Crocodilus, agora mais sofisticado e capaz de evitar detecção e coletar informações confidenciais. “Essa mudança sugere um agente de ameaça mais organizado e adaptável”, afirmam.
Como se proteger do Crocodilus e outros malwares
Para reduzir o risco de infecção, siga as seguintes recomendações:
-
Evite interagir com mensagens suspeitas, principalmente aquelas que oferecem promoções ou solicitam ações urgentes.
-
Baixe aplicativos apenas de fontes oficiais, como a Google Play Store.
-
Mantenha um antivírus atualizado no dispositivo.
-
Atualize sempre o sistema operacional e aplicativos.
-
Use senhas fortes e diferentes para cada serviço.
-
Ative a autenticação multifator (preferencialmente via aplicativo, não SMS) em todas as contas.
O uso do Facebook como vetor de disseminação destaca o risco para usuários menos familiarizados com segurança digital, especialmente pessoas de faixas etárias mais avançadas.
A tendência é que o Crocodilus continue evoluindo, representando uma ameaça crescente para usuários e instituições financeiras na região.
