Crocodilus, el virus que se esconde en apps falsas, puede tomar el control de su celular y vaciar billeteras digitales como Nequi o Daviplata sin que usted lo note.
Crédito: Freepik
¿Qué es y cómo funciona Crocodilus? El virus con el que le pueden vaciar las cuentas y billeteras como Nequi y Daviplata
- Noticia relacionada:
- Tecnología
- Tendencias
El celular que usa para mover dinero todos los días también puede ser una puerta abierta al robo. Así funciona Crocodilus, el virus especializado en tomar control del dispositivo y drenar billeteras digitales como Nequi, Daviplata o criptomonedas.
Por: Juan David Cano
En Colombia, millones de personas usan billeteras digitales como Nequi y Daviplata para recibir pagos, comprar, pagar facturas o enviar dinero. Son rápidas, cómodas y no requieren tarjeta ni oficina bancaria. Pero también se han convertido en el nuevo blanco de los ciberdelincuentes.
Un virus llamado Crocodilus está poniendo en jaque la seguridad financiera de miles de usuarios en varios países. Su capacidad para robar dinero en segundos es real porque actúa desde adentro del celular, disfrazado de una app común.
Un ladrón silencioso que no necesita fuerza
Para Android, Crocodilus es lo que se conoce como un troyano bancario. A diferencia de los virus antiguos que dañaban archivos o bloqueaban el sistema, este actúa como un impostor digital: se hace pasar por una aplicación útil, pide permisos para ayudarle y luego comienza el robo.
Una vez instalado, el virus puede simular gestos, leer la pantalla, copiar lo que se escribe, interceptar códigos de verificación y controlar el teléfono a distancia. Y si usted usa billeteras como Nequi o Daviplata, le da acceso directo a su dinero.
¿Cómo se mete Crocodilus en el celular?
Este virus suele esconderse en apps aparentemente normales que circulan por enlaces en redes sociales, grupos de WhatsApp, páginas web clonadas o anuncios en buscadores. También puede camuflarse como actualizaciones falsas o servicios de ayuda.
Una vez el usuario descarga la app y concede permisos (por ejemplo, el de 'accesibilidad'), el virus se activa. Desde entonces, puede operar sin que usted lo note: registra cada toque, captura contraseñas, falsifica pantallas e incluso lee los mensajes de texto donde llegan códigos de autenticación.
Aunque las plataformas tienen medidas de seguridad, no todas exigen autenticación en dos pasos ni alertas en tiempo real. Eso facilita que, una vez dentro del celular, Crocodilus pueda:
- Abrir la app y transferir dinero sin que el usuario lo vea.
- Borrar notificaciones para no levantar sospechas.
- Cambiar claves de acceso.
- Redirigir fondos a cuentas fantasma o billeteras de criptomonedas.
Y como muchas veces estas apps no están vinculadas a una tarjeta o número tradicional, el dinero puede desaparecer sin dejar rastro inmediato.
¿Se puede evitar?
Sí, pero requiere cambiar hábitos digitales. Aquí algunas medidas urgentes:
- Descargar solo desde tiendas oficiales como Google Play.
- Desconfiar de apps que piden muchos permisos sin justificación.
- No abrir enlaces sospechosos o promociones virales.
- Activar la verificación en dos pasos en Nequi, Daviplata y cualquier otra billetera.
- Instalar un buen antivirus móvil y mantener el sistema actualizado.
¿Qué hacer si ya fue víctima?
Si nota comportamientos raros en su celular (como lentitud, apps que se abren solas, o notificaciones que desaparecen), podría ser señal de que algo no está bien.
Lo primero es cambiar todas sus contraseñas desde otro dispositivo seguro y contactar a su entidad financiera para bloquear movimientos. Luego, desinstale cualquier app sospechosa y considere restablecer el celular a modo fábrica, para eliminar cualquier rastro del virus.
