“Crocodilus”: El Virus que se Mete en tu Celular, Clona tu Banco y te Deja en Cero . Ricardo Barragán, ingeniero de preventas de OCP Tech, alertó sobre Crocodilus, un virus que empezó a circular este año y que con sus últimas actualizaciones se volvió cada vez más peligroso. Según explicó, Crocodilus es un troyano diseñado principalmente para atacar teléfonos Android, porque en estos dispositivos es más fácil instalar aplicaciones de terceros fuera de la Play Store. “Su método de propagación es bastante simple pero efectivo”, explicó Barragán. El usuario está navegando en internet, se encuentra con una publicidad atractiva –por ejemplo, sobre apuestas online o alguna app de moda– y descarga el archivo engañoso. En ese momento, sin saberlo, instala el troyano en el celular. Una vez dentro, el virus pide permisos de accesibilidad “que normalmente se usan para ayudar a personas con discapacidad”, pero en este caso los ciberdelincuentes se valen de esa funcionalidad para “hacer de las suyas”, como dijo el ingeniero. La estafa más riesgosa ocurre cuando el usuario abre una app bancaria o de criptomonedas. Crocodilus despliega una pantalla falsa por encima de la aplicación legítima, simulando el inicio de sesión. “Vos pensás que estás entrando a tu banca en línea y en realidad le estás entregando el usuario y la contraseña al atacante en tiempo real”, advirtió. El malware incluso puede “poner una pantalla negra sobre el teléfono” para que parezca que está fallando. “La gente cree que se descompuso, pero en realidad el atacante está detrás, haciendo movimientos o hasta silenciando el celular”, detalló Barragán. Ante la consulta sobre cómo protegerse, fue claro: No descargar aplicaciones que no estén en la Play Store. “Prestar atención a cualquier comportamiento raro del teléfono, sobre todo cuando usamos cuentas bancarias.”. Instalar antivirus potentes que puedan detectar este virus por su comportamiento, no solo por la firma, porque Crocodilus se actualiza y cambia constantemente. Si el dispositivo ya está infectado, recomendó llevarlo a un servicio técnico especializado o contar con antivirus avanzados que puedan eliminarlo, ya que no todos los programas convencionales pueden detectarlo. Sobre la extensión del problema, dijo que empezó en Turquía y España, pero ya hay casos en América Latina, incluyendo Argentina y Brasil. Los principales blancos son aplicaciones de pago y transferencia de dinero como Mercado Pago y PayPal. “Este malware no ataca directamente al banco, sino al usuario. Pero las entidades financieras tienen que asumir un rol activo, informar, hacer campañas de concientización y ayudar a prevenir. Porque al final el afectado siempre es la persona común que pierde su dinero”, remarcó Barragán. La advertencia es clara: Estamos a un clic de que este virus entre en el teléfono y nos deje sin nada.