Image by Camilo Jimenez, from Unsplash
Attenzione a Questo Contatto sul Tuo Telefono, Potrebbe Essere un Malware
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Jun 4, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Il pericoloso malware Android noto come Crocodilus si diffonde rapidamente acquisendo sempre più potere.
Di fretta? Ecco i fatti essenziali:
- La nuova versione aggiunge contatti falsi come “Supporto Bancario” ai telefoni delle vittime.
- Il malware ora ruba le frasi segrete delle criptovalute utilizzando un’analisi dello schermo avanzata.
- Crocodilus utilizza un’offuscamento avanzato per evitare il rilevamento e l’analisi degli antivirus.
Il Trojan bancario noto come Crocodilus è apparso per la prima volta nel marzo 2025 quando ha preso di mira gli utenti turchi. Gli esperti di sicurezza di Threat Fabric confermano ora che il malware attacca utenti in tutta Europa e Sud America.
Il malware utilizza applicazioni false per ingannare gli utenti a scaricarle, presentando versioni contraffatte di servizi bancari e piattaforme di shopping online. Gli utenti in Polonia hanno ricevuto pubblicità su Facebook che promettevano punti bonus come parte di una truffa di phishing. L’analista ha rivelato che queste pubblicità sono state operative solo per 1-2 ore, ma hanno raggiunto più di 1.000 spettatori.
Il falso sito web si attiva dopo che gli utenti fanno clic sulla pubblicità, che porta all’installazione del malware. Il malware prende il controllo del tuo telefono per mostrare schermate di accesso false per l’app bancaria, che permettono ai ladri di rubare le tue informazioni sensibili.
Il malware continua a prendere di mira gli utenti turchi, ma la sua portata si estende ora alla Spagna, al Brasile, all’Argentina e agli Stati Uniti. Si è presentato come un aggiornamento del browser agli utenti spagnoli attraverso una campagna ingannevole.
Le ultime versioni del malware Crocodilus hanno introdotto capacità preoccupanti. Aggiunge contatti al tuo telefono sotto nomi falsi come “Supporto Bancario”, che permette agli truffatori di ingannarti attraverso chiamate telefoniche. Gli analisti ritengono che gli aggressori abbiano in programma di creare un numero di telefono con un nome che suoni autentico.
Il malware ora possiede capacità avanzate per rubare criptovalute. Usa l’analisi dello schermo per estrarre le frasi segrete di recupero (seed phrases), il che consente agli hacker di controllare i tuoi portafogli di criptovalute.
La minaccia di Crocodilus continua a evolversi, poiché è diventata più abile nel evitare il rilevamento degli antivirus e nell’ingannare gli utenti, secondo gli esperti di cybersecurity. Questi esperti etichettano la minaccia come un pericolo mondiale, mentre consigliano agli utenti di fare attenzione quando installano app da pubblicità o siti web non verificati.
Storia precedente
Ultimi articoli 
