Allarme globale: Il malware Crocodilus sta divorando conti bancari e crypto come un coccodrillo affamato! Scoperto a marzo 2025 da ThreatFabric, questo trojan da incubo per Android si diffonde come un virus su Facebook e Instagram, rubando password e seed phrase. Non fidatevi di app fasulle o annunci allettanti – l’Italia è nel mirino! #CrocodilusInvasion #CyberAttacco #AndroidNightmare
Crocodilus, il nuovo terrore della cybersecurity, sta mietendo vittime in tutto il mondo, trasformando smartphone Android in veri e propri bancomat per criminali informatici. Non si tratta solo di utenti sprovveduti che cadono in trappole online; questo trojan diabolico ruba credenziali bancarie e quelle sequenze segrete chiamate seed phrase per i portafogli crypto, condannando le vittime a perdere tutto in un balzo. Emerso a marzo 2025 grazie agli esperti olandesi di ThreatFabric, è partito da Spagna e Turchia per infestare Polonia, Sud America, Stati Uniti, India e Indonesia – e l’Italia? Beh, è solo questione di tempo prima che finisca nella sua morsa.
Ora, entriamo nel cuore della bestia: Crocodilus si diffonde come un’epidemia virale tramite annunci ingannevoli su social come Facebook e Instagram, dove i truffatori promettono app innocue tipo aggiornamenti del browser, casinò o promozioni bancarie. Clicca e boom – ti scarichi un APK infetto che richiede accesso ai servizi di accessibilità, quelli pensati per chi ha disabilità ma che qui diventano armi per spiare lo schermo, simulare tocchi e piazzare overlay fasulli sulle app vere. Risultato? Tu digiti le tue credenziali su una schermata trappola, mentre i cybercriminali ridono fino in banca.
Ma non finisce qui: questo malware geniale aggiunge contatti sospetti nella tua rubrica, tipo "Assistenza bancaria" legato a numeri dei malviventi, per aggirare le difese di Android. E se sei un fan delle crypto, preparati al peggio – il suo seed phrase collector scova e memorizza quelle frasi magiche per svuotarti il wallet di Bitcoin o Ethereum in un colpo solo. Come riportato da ThreatFabric, "Le ultime campagne che coinvolgono il trojan bancario Android Crocodilus segnalano un’evoluzione preoccupante sia nella sofisticazione tecnica del malware che nella sua portata operativa. Grazie alle nuove funzionalità aggiunte, Crocodilus è ora più abile nel raccogliere informazioni sensibili ed eludere il rilevamento. In particolare, le sue campagne non sono più circoscritte a livello regionale; il malware ha esteso la sua portata a nuove aree geografiche, sottolineando la sua transizione verso una minaccia veramente globale."
Google, sempre pronto a fare la parte del salvatore, ha assicurato a TheHackerNews che «nessuna app contenente questo malware è disponibile su Google Play [Store]», e che Play Protect è lì a vegliare. Ma andiamo, se scarichi APK da siti loschi, nemmeno Superman ti salva. Intanto, per non finire sbranati da Crocodilus, scaricate app solo dal Google Play Store, negate i permessi di accessibilità a casaccio, verificate le promo online e armatevi di un antivirus decente. Aggiornate tutto e state in guardia – perché nel mondo digitale, i coccodrilli non dormono mai.
