En mars dernier, l’entreprise ThreatFabric spécialisée dans la cybersécurité a tiré la sonnette d’alarme concernant un nouveau malware : Crocodilus. En pratique, celui-ci cible les utilisateurs d’Android via des applications vérolées. Une fois sur votre téléphone, il va cibler les applications cryptos et bancaires, afin de dérober vos fonds. Malheureusement, il semblerait que celui-ci continue de se répandre et de faire des ravages.
- L’entreprise ThreatFabric a révélé l’expansion inquiétante du malware Crocodilus, qui cible les utilisateurs Android pour dérober des fonds cryptos et bancaires.
- Crocodilus a étendu sa portée au-delà de l’Europe, atteignant désormais l’Amérique du Sud, tout en se perfectionnant pour devenir plus difficile à détecter.
Crocodilus se répand dans le monde entier
Cela fait près de 4 mois que le malware Crocodilus a été identifié. Initialement, celui-ci ciblait principalement l’Espagne et la Turquie. Toutefois, de récentes découvertes tendent à croire que celui-ci est en pleine expansion.
En effet, le 3 juin, les équipes de ThreatFabric ont dévoilé que Crocodilus était en train d’opérer une large campagne d’expansion.
Ainsi, Crocodilus ciblerait désormais de nombreux pays européens et serait passé outre-Atlantique pour atteindre l’Amérique du Sud.
« Les premiers échantillons de Crocodilus ont révélé des opérations en Europe, bien que les premières campagnes aient surtout visé la Turquie. Les activités récentes révèlent de multiples campagnes ciblant désormais les pays européens, tout en poursuivant les campagnes turques et en s’étendant globalement à l’Amérique du Sud. »
Pour cela, les hackers se sont tournés vers un outil des plus puissants : les réseaux sociaux.
Ainsi, ThreatFabric a découvert des pubs menées sur Facebook en Pologne. Ces dernières mettent en avant des applications bancaires ou de e-commerces. Sans surprise, les applications mises en avant sont vérolées et ne sont qu’une façade pour infecter de nouveaux appareils. D’autres campagnes de pubs similaires ont été identifiées en Espagne et en Turquie.
Crocodilus en pleine mutation
En parallèle de cette expansion, les hackers ont également apporté des améliorations au malware lui-même. L’objectif principal de ces améliorations étant de rendre Crocodilus plus difficile à détecter via différentes méthodes d’obscurcissement.
De surcroît, les chercheurs ont également observé une évolution dans le mode opératoire. Ainsi, Crocodilus va désormais altérer la liste de contacts des utilisateurs et ajouter des contacts spécifiques sur l’appareil de la victime.
« Nous pensons que l’intention est d’ajouter un numéro de téléphone sous un nom convaincant tel que “Bank Support”, ce qui permet à l’attaquant d’appeler la victime tout en paraissant légitime. »
Prudence est mère de sûreté
Face à la menace de Crocodilus, il est essentiel d’adopter une approche proactive pour protéger vos cryptomonnaies sur Android.
Pour vous prémunir, il est conseillé d’éviter de télécharger des applications en dehors du Google Play Store. Malgré cela, il est important de vérifier l’authenticité des applications, et ce, même sur les plateformes officielles.
Méfiez-vous également des messages ou pop-ups vous incitant à sauvegarder rapidement votre phrase de récupération : un portefeuille fiable ne vous demandera jamais ce genre d’action de façon pressante. Notamment si vous l’avez déjà fait lors de l’installation.
Surveillez les signes d’infection, comme une surconsommation de batterie, une hausse soudaine de l’utilisation des données ou des demandes de permissions inhabituelles, notamment l’accès aux services d’accessibilité.
Évidemment, il est fortement déconseillé d’utiliser un portefeuille mobile comme wallet principale. Il est plutôt conseillé de privilégier un hardware wallet, qui reste hors de portée de ce type de malware.
Le vol de crypto reste une activité largement répandue. Selon le rapport de Chainalysis, plus de 2,2 milliards de dollars ont été dérobés par des hackers en 2024. Par conséquent, la sécurité de vos fonds doit être au cœur de vos préoccupations.
L’article Crocodilus frappe fort : le malware qui sème la panique sur Android se propage en Europe est apparu en premier sur Journal du Coin.
