Crocodilus: il malware Android che spaventa il mondo

Crocodilus è ormai un malware Android global e ora aggiunge contatti falsi alla rubrica per mettere a segno truffe finanziarie. Ecco come difendersi da questa nuova minaccia.
Luca Giordano
Pubblicato il 4 giu 2025
Crocodilus: il malware Android che spaventa il mondo

L’ecosistema delle minacce digitali si evolve rapidamente, e il malware Android noto come Crocodilus rappresenta al momento una delle sfide più complesse per la sicurezza dispositivi Android. Originariamente scoperto in Turchia nel marzo 2025, Crocodilus ha esteso in fretta la sua portata a livello globale, trasformandosi in una minaccia avanzata e sofisticata. La sua nuova capacità di creare contatti falsi all’interno della rubrica degli smartphone infettati è un chiaro esempio di come l’evoluzione dei malware possa sfruttare l’ingegneria sociale per ingannare le vittime.

Da minaccia locale a pericolo globale

Il percorso di Crocodilus da minaccia locale a pericolo mondiale è impressionante. Dopo il primo rilevamento in Turchia, il malware ha attraversato rapidamente i confini nazionali, diffondendosi in tutti i continenti.

Gli sviluppatori hanno introdotto tecniche avanzate di offuscamento del codice, tra cui il packing del componente dropper e l’uso della crittografia XOR per nascondere il payload. La complessità del codice non solo ostacola le analisi forensi, ma complica anche lo sviluppo di contromisure efficaci da parte degli esperti di sicurezza.

Una delle funzionalità più insidiose di Crocodilus è la manipolazione della rubrica telefonica. Grazie all’API ContentProvider di Android, il malware può generare contatti con nomi apparentemente innocui, come “Servizio Clienti Banca XYZ” o “Assistenza ZYX”.

Questi contatti falsi vengono usati per effettuare chiamate truffa finalizzate ad attaccare i conti correnti delle vittime, ma non vengono sincronizzati con l’account Google dell’utente, rimanendo confinati al dispositivo compromesso. Questa strategia non solo aumenta la credibilità delle chiamate fraudolente, ma rende anche più difficile rilevare l’anomalia, amplificando l’efficacia degli attacchi di social engineering.

Come difendersi da Crocodilus

La combinazione di sofisticazione tecnica e ingegneria sociale rende Crocodilus una minaccia complessa. Tuttavia, ci sono misure che gli utenti possono adottare per proteggersi:

  • Scaricare applicazioni solo da fonti ufficiali, come il Google Play Store
  • Mantenere attivo il servizio Play Protect per monitorare eventuali attività sospette
  • Limitare il numero di applicazioni installate, riducendo così la superficie di attacco
  • Esaminare attentamente le richieste di permessi durante l’installazione di nuove app
  • Diffidare di chiamate inaspettate, anche se provengono da contatti apparentemente familiari

Ti consigliamo anche

Quando Chrome può trasformarsi in uno spyware, con una manciata di comandi
Sicurezza

Quando Chrome può trasformarsi in uno spyware, con una manciata di comandi
Davvero OneDrive espone tutti i documenti dell'utente alle applicazioni Web?
Sicurezza

Davvero OneDrive espone tutti i documenti dell'utente alle applicazioni Web?
Il malware Qakbot
Sicurezza

Il malware Qakbot "sconfigge" l'FBI e torna a fare paura
Vulnerabilità nei sistemi di crash reporting Linux: cosa si rischia davvero?
Linux

Vulnerabilità nei sistemi di crash reporting Linux: cosa si rischia davvero?
Link copiato negli appunti