Crocodilus: O novo malware Android que ataca suas contas de criptomoedas e bancárias

O cenário digital global está testemunhando o surgimento de um predador invisível, mas temível: Crocodilus, um malware para Android com ambições vorazes. Detectado pela primeira vez em março de 2025, ele rapidamente evoluiu, passando de um simples teste regional para uma ofensiva mundial. E não são suas fotos de férias que interessam, mas sim o seu dinheiro — especialmente aquele que você pensava estar seguro em suas carteiras de criptomoedas.

Um malware que não joga mais esconde-esconde

Após o alerta da Microsoft, Crocodilus não é apenas mais um malware para Android para adicionar à longa lista de ameaças. Trata-se de um trojan bancário ultra-sofisticado, capaz de assumir o controle total do seu dispositivo. Ele não se limita a coletar suas credenciais; manipula seus contatos, desvia suas chamadas e pode até inserir informações falsas diretamente na sua lista de contatos.

Imagine receber uma chamada do suposto suporte ao cliente do seu banco… enquanto quem criou esse contato falso remotamente é o próprio atacante.

Seu modo de operação? Elegante e insidioso. Anúncios no Facebook disfarçados de aplicativos bancários ou de comércio eletrônico, com promessas de bônus, incentivam os usuários a baixar um aplicativo falso. Uma vez instalado, abre-se a porta para todas as violações: dados pessoais, senhas e, especialmente, acesso às suas contas de criptomoedas. O malware Crocodilus, recentemente identificado, leva essa lógica ainda mais longe, assumindo o controle total do dispositivo infectado.

Cripto: o novo eldorado dos cibercriminosos

O que torna o Crocodilus particularmente preocupante é sua crescente especialização no roubo de ativos digitais. À medida que o mundo cripto se industrializa, atrai investidores tradicionais e ganha legitimidade, também se torna alvo preferencial para os cibercriminosos mais metódicos. E Crocodilus está preparado para essa caça.

Aproveitando as funcionalidades de acessibilidade do Android, o malware intercepta as frases de recuperação (seed phrases), o núcleo da sua segurança cripto. Para isso, utiliza expressões regulares projetadas para identificar e extrair automaticamente palavras-chave ou chaves privadas. Em outras palavras: ele rouba o acesso às suas carteiras digitais sem que você perceba.

O malware não age mais silenciosamente: processa os dados roubados em tempo real, permitindo exploração imediata pelos cibercriminosos. Uma vez que seus acessos são comprometidos, seus fundos podem ser transferidos em poucos minutos… de forma irreversível.

Uma estratégia direcionada

Crocodilus não espalha suas sementes ao acaso. Suas campanhas se concentram em usuários com mais de 35 anos, um público considerado mais propenso a usar serviços financeiros digitais… e a possuir ativos valiosos. Seu mapa de expansão é eloquente: Turquia, Espanha, Polônia, Índia, Indonésia, Estados Unidos, Brasil. Nenhum continente está poupado.

Pior ainda, sua furtividade é sua arma fatal. Os anúncios maliciosos permanecem online por pouco mais de uma hora, acumulando milhares de visualizações antes de desaparecer. Um fantasma digital difícil de rastrear, que ataca onde menos se espera.

Enquanto Crocodilus afia suas presas e expande seu império digital, a prudência se torna um imperativo estratégico. Nunca baixe apps bancários ou relacionados a cripto através de anúncios, mesmo que pareçam legítimos. Prefira sempre as lojas oficiais e ative opções avançadas de segurança em seus dispositivos.

Pois neste novo Velho Oeste digital, os ativos cripto não são apenas a moeda do futuro, mas também o tesouro desejado pelos criminosos do amanhã. E Crocodilus já está pronto. A prisão no Marrocos do suposto cérebro por trás dos sequestros relacionados a cripto na França ilustra o quão tênue está a linha entre cibercriminalidade e realidade física.