La Autoridad Nacional de Tecnología de la Información, perteneciente al Ministerio de Comunicaciones de Siria, ha advertido a los usuarios de dispositivos móviles con sistema Android sobre la propagación de software malicioso, a través de troyanos bancarios como Anasta Octo-Hook que utilizan tecnologías avanzadas para evadir los sistemas de protección.
Según explicó el director del Centro de Seguridad de la Información de la Autoridad, el ingeniero Jihad Alala, en sus declaraciones a "SANA", existe un nuevo software malicioso llamado Crocodilud, que apunta a los dispositivos mediante técnicas sofisticadas, incluyendo ataques de superposición, registro de pulsaciones de teclas, recopilación de datos y abuso de los servicios de accesibilidad del dispositivo.
Al hablar sobre el funcionamiento del software, Alala dijo: "Permanece constantemente en segundo plano de las aplicaciones de Android, monitoreando las aplicaciones lanzadas y exponiendo las superposiciones para robar los datos de credenciales de la víctima. Este software se considera un malware como servicio (Malwere-as-a-Service), que se distribuye a través de aplicaciones falsas o enlaces de phishing, con el objetivo de robar datos de credenciales y códigos de un solo uso (OTP) con la capacidad de control total sobre el dispositivo infectado".
En cuanto al objetivo de atacar a los usuarios de dispositivos Android en Siria, Alala señaló que, a pesar de no haber registrado actividad de Crocodilus en Siria hasta el momento, esta iniciativa se enmarca en el interés del Centro de Seguridad de la Información en fortalecer la conciencia sobre las amenazas digitales emergentes y compartir análisis a nivel mundial.
Respecto a las medidas preventivas para evitar que este software malicioso llegue a los usuarios de dispositivos Android, el director del Centro de Seguridad de la Información instó a instalar aplicaciones a través de Google Play o fuentes muy confiables.