Hai uno smartphone Android? Allora fai attenzione a Crocodilus, un nuovo malware che sta facendo parecchi danni in tutta Europa. Non è una truffa qualsiasi: può rubare soldi, password, foto e perfino fingere di essere la tua banca. Sì, hai letto bene.
Cos’è Crocodilus e perché se ne parla
Il nome può anche far sorridere, ma Crocodilus è una cosa seria. È un virus progettato per infettare dispositivi Android e prenderne il controllo quasi totale. È comparso per la prima volta in Turchia a marzo 2025, ma nelle ultime settimane ha preso di mira anche l’Italia.
A differenza di altri malware che si limitano a spiare, Crocodilus può creare contatti finti nella rubrica, come ad esempio “Servizio Clienti Banca Intesa” o “Supporto PostePay”, così da rendere credibili chiamate truffaldine o SMS con link pericolosi.
Come si diffonde
Il malware arriva sul telefono in modo subdolo:
- Tramite app scaricate fuori dal Play Store, magari da siti che promettono app premium gratuite.
- Attraverso aggiornamenti falsi, che sembrano legittimi ma installano il virus.
- Con link malevoli ricevuti via SMS o WhatsApp, spesso camuffati da messaggi urgenti.
Una volta installato, chiede accessi speciali, come il controllo dello schermo o l’uso dei servizi di accessibilità. Se li concedi, sei fregato.

Cosa può fare sul tuo telefono
Una volta attivo, Crocodilus può:
- Leggere e inviare SMS, perfetti per bypassare codici 2FA.
- Registrare tutto ciò che scrivi (keylogger), comprese password e PIN.
- Creare schermate false (overlay) sopra app come la tua banca o wallet crypto.
- Controllare il telefono da remoto, compresi foto, app, microfono, fotocamera.
- Evitare la rimozione eludendo antivirus e Play Protect.
In pratica, potrebbe svuotarti il conto e farti sparire i Bitcoin, tutto mentre pensi che sia solo un piccolo bug.
Come difendersi da Crocodilus
Ecco i consigli pratici per stare al sicuro:
- Installa solo app dal Play Store ufficiale
- Evita APK trovati online o su Telegram
- Controlla sempre le autorizzazioni richieste da un’app
- Non cliccare link ricevuti via SMS da contatti strani (o “troppo ufficiali”)
- Attiva Google Play Protect (vai in Impostazioni > Sicurezza > Play Protect)
- Tieni aggiornato Android e tutte le app, anche quelle che non usi spesso
🔐 Bitdefender Mobile Security
Protezione in tempo reale contro virus, phishing e app dannose. Include anche una VPN base per maggiore sicurezza.
🧪 Malwarebytes Mobile Security
Rilevamento avanzato di spyware e trojan. Ottimo per controlli periodici e rimozione di minacce già presenti.
Se pensi di essere stato infettato…
- Disinstalla subito app sospette
- Fai una scansione con un antivirus affidabile (tipo Bitdefender, Avast, ecc.)
- Se non funziona, fai il backup e ripristina alle impostazioni di fabbrica
- E valuta di fare una denuncia alla Polizia Postale
🔵 NordVPN
Una delle VPN più affidabili al mondo. Sicurezza avanzata, velocità top, perfetta per evitare truffe come Crocodilus e proteggere la tua connessione.
🟣 PureVPN
VPN con server in Italia, ideale per navigare in anonimato, sbloccare contenuti e proteggerti da app pericolose o intercettazioni.
Crocodilus è solo l’inizio?
Purtroppo no. Questo tipo di malware diventa sempre più avanzato. Crocodilus non è l’unico e non sarà l’ultimo. La miglior difesa è essere sempre un passo avanti, informati e prudenti.
Hai notato app strane sul tuo telefono? Hai ricevuto SMS sospetti? Scrivimi nei commenti o raccontami la tua esperienza.

Perché non condividerlo sui social Facebook, Instagram o iscriverti al canale YouTube di infotelematico.com per avere altri contenuti interessanti. Ci puoi trovare anche su Google News!
Commento all'articolo