Um novo e perigoso malware batizado de Crocodilus está colocando em risco usuários do sistema Android em diversos países, inclusive no Brasil. A ameaça digital chama a atenção por empregar técnicas avançadas de engenharia social e roubo de credenciais bancárias, além de manipular a agenda de contatos dos dispositivos infectados.
Segundo especialistas em segurança cibernética, o Crocodilus consegue inserir contatos falsos na lista telefônica dos celulares infectados, utilizando nomes de instituições financeiras ou até de familiares. Com isso, golpistas passam a fazer ligações fraudulentas, que parecem legítimas para a vítima, facilitando o roubo de informações sensíveis como senhas e dados bancários.
Essa manipulação aumenta a efetividade dos golpes, já que os nomes inseridos aparecem na tela como se fossem contatos reais. O objetivo é criar uma falsa sensação de confiança no usuário, que acredita estar falando com seu banco ou com alguém próximo.
Além da agenda adulterada, o Crocodilus também executa ataques de sobreposição de tela (conhecidos como overlay), simulando interfaces de aplicativos legítimos — como apps de bancos ou carteiras digitais — para capturar credenciais de acesso e informações financeiras. O malware tem como alvo principal contas bancárias e carteiras de criptomoedas, ampliando os riscos de prejuízos financeiros para os usuários.
Embora técnicas semelhantes já tenham sido utilizadas em campanhas anteriores, o Crocodilus se destaca por combinar múltiplas estratégias maliciosas em uma só operação coordenada, o que evidencia um nível elevado de sofisticação.
Detectado inicialmente na Turquia, o vírus já foi identificado em países como Brasil, Espanha, Argentina, Indonésia e Índia. A rápida disseminação levantou alertas entre profissionais de segurança digital, que apontam para um planejamento internacional por trás da ameaça.
A presença do malware em solo brasileiro é particularmente preocupante, já que muitos usuários ainda fazem downloads de aplicativos fora das lojas oficiais, o que aumenta o risco de infecção. De acordo com os especialistas, a contaminação costuma ocorrer quando a vítima instala apps falsos ou é direcionada por anúncios maliciosos em redes sociais, principalmente no Facebook.
Esses aplicativos não estão disponíveis na Google Play Store e costumam exigir permissões invasivas, como acesso à agenda de contatos e notificações — o que permite ao Crocodilus executar suas ações maliciosas de forma discreta.
Como se proteger
Para evitar ser alvo do Crocodilus, especialistas recomendam seguir boas práticas de segurança:
Instale aplicativos apenas de lojas oficiais, como Google Play Store ou Galaxy Store;
Ative e mantenha atualizado o Google Play Protect;
Evite conceder permissões excessivas a aplicativos desconhecidos;
Use um antivírus confiável e atualizado;
Desconfie de ligações suspeitas, mesmo que o número pareça familiar.
Além disso, o FBI emitiu recentemente um alerta sobre a vulnerabilidade de roteadores antigos, reforçando que a segurança digital deve ser tratada de forma ampla — não apenas no smartphone.
Pesquisadores alertam que o Crocodilus ainda está em fase de evolução, com novas variantes podendo surgir nos próximos meses. Por isso, é fundamental manter o sistema Android atualizado e estar atento a comportamentos anormais no celular, como o aparecimento de contatos estranhos, consumo excessivo de bateria ou dados móveis.
Para reforçar a segurança, o Android 16, próxima versão do sistema operacional do Google, trará um novo modo avançado de proteção, que promete aumentar a resiliência contra ameaças como o Crocodilus.
Embora o foco atual do malware seja o Android, usuários de iPhone também devem ficar alertas. A Apple emitiu recentemente um aviso global sobre ataques de spyware que atingem dispositivos iOS em mais de 100 países — um sinal de que a guerra cibernética é uma ameaça constante, independentemente da plataforma utilizada.
