Crocodilus Android: la nuova truffa che ruba conti bancari e cripto – come difendersi

Crocodilus Android

Hai uno smartphone Android? Allora fai attenzione a Crocodilus, un nuovo malware che sta facendo parecchi danni in tutta Europa. Non è una truffa qualsiasi: può rubare soldi, password, foto e perfino fingere di essere la tua banca. Sì, hai letto bene.

Advertisements

Cos’è Crocodilus e perché se ne parla

Il nome può anche far sorridere, ma Crocodilus è una cosa seria. È un virus progettato per infettare dispositivi Android e prenderne il controllo quasi totale. È comparso per la prima volta in Turchia a marzo 2025, ma nelle ultime settimane ha preso di mira anche l’Italia.

Advertisements

A differenza di altri malware che si limitano a spiare, Crocodilus può creare contatti finti nella rubrica, come ad esempio “Servizio Clienti Banca Intesa” o “Supporto PostePay”, così da rendere credibili chiamate truffaldine o SMS con link pericolosi.

Come si diffonde

Il malware arriva sul telefono in modo subdolo:

  • Tramite app scaricate fuori dal Play Store, magari da siti che promettono app premium gratuite.
  • Attraverso aggiornamenti falsi, che sembrano legittimi ma installano il virus.
  • Con link malevoli ricevuti via SMS o WhatsApp, spesso camuffati da messaggi urgenti.

Una volta installato, chiede accessi speciali, come il controllo dello schermo o l’uso dei servizi di accessibilità. Se li concedi, sei fregato.

Advertisements
Crocodilus Android

Cosa può fare sul tuo telefono

Una volta attivo, Crocodilus può:

  • Leggere e inviare SMS, perfetti per bypassare codici 2FA.
  • Registrare tutto ciò che scrivi (keylogger), comprese password e PIN.
  • Creare schermate false (overlay) sopra app come la tua banca o wallet crypto.
  • Controllare il telefono da remoto, compresi foto, app, microfono, fotocamera.
  • Evitare la rimozione eludendo antivirus e Play Protect.

In pratica, potrebbe svuotarti il conto e farti sparire i Bitcoin, tutto mentre pensi che sia solo un piccolo bug.

Come difendersi da Crocodilus

Ecco i consigli pratici per stare al sicuro:

  • Installa solo app dal Play Store ufficiale
  • Evita APK trovati online o su Telegram
  • Controlla sempre le autorizzazioni richieste da un’app
  • Non cliccare link ricevuti via SMS da contatti strani (o “troppo ufficiali”)
  • Attiva Google Play Protect (vai in Impostazioni > Sicurezza > Play Protect)
  • Tieni aggiornato Android e tutte le app, anche quelle che non usi spesso

🔐 Bitdefender Mobile Security

Protezione in tempo reale contro virus, phishing e app dannose. Include anche una VPN base per maggiore sicurezza.

🧪 Malwarebytes Mobile Security

Rilevamento avanzato di spyware e trojan. Ottimo per controlli periodici e rimozione di minacce già presenti.

Se pensi di essere stato infettato…

  • Disinstalla subito app sospette
  • Fai una scansione con un antivirus affidabile (tipo Bitdefender, Avast, ecc.)
  • Se non funziona, fai il backup e ripristina alle impostazioni di fabbrica
  • E valuta di fare una denuncia alla Polizia Postale

🔵 NordVPN

Una delle VPN più affidabili al mondo. Sicurezza avanzata, velocità top, perfetta per evitare truffe come Crocodilus e proteggere la tua connessione.

🟣 PureVPN

VPN con server in Italia, ideale per navigare in anonimato, sbloccare contenuti e proteggerti da app pericolose o intercettazioni.

Crocodilus è solo l’inizio?

Purtroppo no. Questo tipo di malware diventa sempre più avanzato. Crocodilus non è l’unico e non sarà l’ultimo. La miglior difesa è essere sempre un passo avanti, informati e prudenti.

Hai notato app strane sul tuo telefono? Hai ricevuto SMS sospetti? Scrivimi nei commenti o raccontami la tua esperienza.

Info Icon
Hai trovato utile questo articolo?

Perché non condividerlo sui social Facebook, Instagram o iscriverti al canale YouTube di infotelematico.com per avere altri contenuti interessanti. Ci puoi trovare anche su Google News!

Advertisements