Nel panorama della sicurezza mobile, il 2025 ha portato alla luce una minaccia particolarmente intrigata. Si tratta del malware Android Crocodilus. Un trojan bancario già noto agli esperti per la sua pericolosità. Quest’ultimo, infatti, ha introdotto una funzione in grado di inserire falsi contatti nella rubrica dello smartphone infetto. Crocodilus si era già distinto per le sue capacità di attacco. Tra cui la creazione di schermate di login false (overlay phishing), la registrazione degli input tramite keylogger e l’uso dei servizi di accessibilità Android. Tutto ciò per superare le protezioni del sistema. L’obiettivo principale è l’accesso fraudolento ai conti bancari e ai portafogli di criptovalute delle vittime.
Nuovo pericolo per il malweare Android Crocodilus
Con la sua nuova funzione, il trojan riesce a popolare la rubrica dell’utente con contatti che appaiono affidabili. Come, ad esempio, “Supporto Banca”. Così, le chiamate in arrivo da numeri controllati dai cybercriminali sembrano legittime, riuscendo a eludere anche i sistemi antifrode che bloccano numeri anonimi o sospetti. Il dettaglio più insidioso? Tali contatti sono salvati solo localmente sul dispositivo compromesso, senza sincronizzazione su cloud o account Google. Dettaglio che li rende invisibili ai servizi di controllo remoto.
Originariamente limitato al territorio turco, Crocodilus ha esteso la sua diffusione ben oltre. Oggi viaggia attraverso file APK alterati, store alternativi non verificati, campagne di phishing e link infetti che circolano sui social media. Ciò ha permesso al trojan di raggiungere utenti Android in tutto il mondo. Per proteggersi da tali malware è essenziale installare app esclusivamente da fonti ufficiali, come il Google Play Store. Inoltre, è utile leggere con attenzione le recensioni, valutare i permessi richiesti da ogni app e monitorare eventuali segnali anomali sul dispositivo. Ormai è evidente che i malintenzionati stanno trovando nuove metodologie per riuscire ad ingannare anche gli utenti più attenti. Ecco perché mantenere alta la guardia è fondamentale per potersi difendere dalle minacce del web.
