Up next in 10
¡Nuevo Malware En Android!
413 views
Jun 28, 2025
Comentamos Crocodil, no Cocodril. Entra al canal de Telegram de Hixec: https://t.me/hixec ✔ Comunidad: https://discord.gg/hixec-693545213758537849 📩BUSINESS [email protected] [email protected] 📱 REDES SOCIALES 🌐Martin Instagram: https://instagram.com/emehix TikTok: https://www.tiktok.com/@emehix 🥇Hixec TikTok: https://www.tiktok.com/@hixec_com Instagram: https://instagram.com/hixec_com Linkedin: https://www.linkedin.com/company/hixec/
View Video Transcript
0:00
el 4 de junio o sea hoy se reveló la
0:02
aparición de una variante de un troyano
0:04
conocido como cocodrilus bueno
0:05
crocodilus pero le digo cocodrilos
0:07
porque somos panas y que originalmente
0:09
este malware se centraba principalmente
0:11
en el mercado de Turquía a nivel
0:12
geográfico pero podremos decir que
0:14
evolucionó rápidamente hasta convertirse
0:16
en una operación de alcance global que
0:18
está afectando principalmente ahora
0:19
mismo a países de Europa y de América
0:20
Latina por lo que posiblemente tu país
0:22
esté siendo afectado por lo que vamos a
0:23
comentar
0:25
esto muy bien primero entendamos que es
0:28
crocodilus y literal es crocodilus no sé
0:30
si el que le iba a poner el nombre tiene
0:31
dislexia o o no sé pero yo también tengo
0:33
crocodil se distribuye principalmente a
0:36
través de anuncios maliciosos anuncios
0:37
de en este caso Facebook sí hay gente
0:39
que usa Facebook en este año sigo sin
0:41
entender yo también y que simulan ser
0:42
pues lo típico aplicaciones legítimas de
0:44
banca o de comercio electrónico que
0:45
igualmente suelen ofrecer lo típico
0:47
recompensas u ofertas especiales para
0:49
engañar de esta forma a los usuarios más
0:50
desprevenidos y como este tipo de
0:52
plataformas con Facebook lo usan pues
0:53
personas un poco más mayores pues se les
0:55
resulta más simple y la técnica que
0:56
suelen usar y la que suele usar la
0:58
mayoría en este caso es crear estos
0:59
anuncios a partir de múltiples cuentas
1:01
en estas plataformas dejar los anuncios
1:03
principalmente activos durante un par de
1:04
horas para que de esta forma la
1:05
plataforma o en base a reportes no tumbe
1:07
el anuncio y pueden estar operando
1:08
tranquilamente y esto es algo que pasa
1:10
viejo aquí fijo que a todos nos ha
1:11
salido que Mr be está regalando criptos
1:13
pero bueno este es el típico caso de un
1:15
anuncio malicioso ¿qué tiene de
1:16
importante o qué tiene de relevante pues
1:18
fíjate lo principal es que incitan al
1:20
usuario a descargar supuestas
1:21
aplicaciones bancarias o de comercio y
1:23
dicho ejecutable evidentemente es un
1:24
malware que en este caso permite sortear
1:26
las protecciones de Android superior a
1:28
la versión 13 consiguiendo así que tras
1:29
la instalación este malware solicite
1:31
acceso a los servicios de accesibilidad
1:33
de Android que seguro los conozcas como
1:34
accesibility loging y con ellos pues
1:36
evidentemente el malware puede
1:37
sobreponer interfaces robar datos en
1:39
tiempo real capturar cualquier entrada
1:41
de texto incluyendo pin contraseñas y
1:42
demás e incluso este malware también
1:44
está orientado a la manipulación de
1:46
contactos dicho de otra forma Kelroyano
1:48
inserta entradas fraudulentas en la
1:49
libreta de direcciones de contactos del
1:51
usuario para en este caso seguir con la
1:52
ingeniería social y que el usuero piense
1:54
que se está comunicando con alguien o
1:56
con una entidad en específico cuando
1:57
realmente no se está comunicando con esa
1:59
entidad en específico y adicionalmente
2:01
que este trollano emplea cinco
2:02
expresiones regulares para en este caso
2:03
identificar claves privadas de 256 bits
2:06
para en este caso por lógica intentar
2:08
extraer frases semillas o llaves
2:09
privadas directamente de monederos
2:11
móviles ahora ¿qué puedes hacer para
2:13
protegerte primero que todo viejo
2:14
sentido común ten en cuenta que la
2:15
mayoría de ataques como ya hemos
2:16
comentado muchísimas veces requieren la
2:18
interacción del usuario bueno la mayoría
2:20
de ataques conocidos por lo que si tú no
2:22
das esa autorización a nivel de que tú
2:23
descargues algo des click en algo o
2:26
tengas una relación con algo que después
2:27
te monte los cuernos benditas mujeres no
2:29
te va a pasar nada en una primera
2:30
instancia pero vuelvo y te repito este
2:32
tipo de malware campaña está orientada
2:34
principalmente a personas ya mayores por
2:36
lo que si tienes una persona mayor en tu
2:37
familia no estaría mal que le echar un
2:38
ojo a su dispositivo y por lo menos
2:40
evitaras que le dé clicas que no sabe ya
2:42
con eso le vas a ahorrar bastantes
2:43
dolores de cabeza así que tú ve y
2:45
protege a tu familia sí y cuando lo
2:47
hagas acto seguido te bañas