Ecco Crocodilus un nuovo malware per Android

Un nuovo malware per Android, noto come Crocodilus, sta mettendo a rischio la sicurezza degli utenti con una tecnica ingegnosa: l’aggiunta di contatti falsi alla rubrica del telefono. Questo stratagemma consente agli hacker di far apparire le loro chiamate sotto nomi affidabili, come “Supporto Bancario“, aumentando le probabilità che la vittima risponda e si fidi del chiamante.

Crocodilus è stato identificato per la prima volta a marzo 2025 e si è evoluto rapidamente, espandendo il suo raggio d’azione a livello globale. Originariamente utilizzato per sottrarre credenziali di criptovalute, ora è in grado di prendere il controllo remoto dei dispositivi, rubare dati sensibili e simulare app bancarie per ottenere informazioni finanziarie. Il malware viene distribuito attraverso annunci malevoli, campagne di phishing e app di terze parti, riuscendo a bypassare le protezioni di Google Play Protect. Una volta installato, sfrutta i servizi di accessibilità di Android per registrare le credenziali digitate e manipolare le interazioni dell’utente con il dispositivo.

Per proteggersi da Crocodilus, gli utenti devono evitare di scaricare app da fonti non ufficiali, mantenere attive le protezioni di sicurezza di Android e prestare attenzione ai segnali di ingegneria sociale. È fondamentale verificare sempre l’autenticità delle chiamate e dei messaggi ricevuti, evitando di cliccare su link sospetti o di fornire informazioni sensibili senza adeguate verifiche.