Novo trojan bancário Crocodilus se espalha pelo mundo e chega ao Brasil

Um novo trojan bancário identificado como Crocodilus passou a ser considerado uma ameaça global para dispositivos Android, segundo alerta da empresa de segurança cibernética ThreatFabric, da Holanda.

Inicialmente restrito à Europa, o malware já se espalhou para América do Sul — com destaque para Brasil e Argentina —, além dos Estados Unidos, Índia e Indonésia. A atuação do vírus chamou atenção pela sofisticação das campanhas de disseminação.

Na Polônia, por exemplo, os criminosos usaram anúncios no Facebook que imitavam aplicativos de bancos e plataformas de e-commerce. As publicações promoviam supostos bônus de pontos, incentivando o usuário a clicar em “Baixar”. Ao seguir o link, o usuário era redirecionado para um site malicioso que instalava o Crocodilus de forma disfarçada.

Mesmo com duração curta — entre 1 e 2 horas no ar — os anúncios chegaram a mais de mil exibições cada, atingindo majoritariamente pessoas com mais de 35 anos, segundo dados de transparência da plataforma.

O Crocodilus é capaz de contornar restrições de segurança do Android 13 em diante, agindo de forma silenciosa para capturar dados bancários. A ThreatFabric aponta que o malware tem origem na Turquia, onde já vinha sendo utilizado para atacar clientes de grandes bancos e usuários de criptomoedas. Em alguns casos, o vírus foi disfarçado como um aplicativo de cassino online.

A recomendação dos especialistas é evitar baixar aplicativos fora das lojas oficiais, manter o sistema operacional atualizado e desconfiar de anúncios que oferecem vantagens fora do comum, especialmente em redes sociais.