En septembre dernier, les équipes de Kaspersky ont dévoilé plusieurs centaines d’applications mobiles frauduleuses. Celles-ci analysent votre téléphone à la recherche de clés privées et autres seed phrases. L’objectif est simple : dérober vos précieuses cryptomonnaies. Plus récemment, l’entreprise ThreatFabric a à son tour tiré la sonnette d’alarme. Ainsi, elle a révélé un nouveau logiciel malveillant ciblant les téléphones mobiles.
- Les équipes de Kaspersky ont découvert plusieurs centaines d’applications mobiles frauduleuses cherchant à voler des cryptomonnaies.
- ThreatFabric a révélé un nouveau malware nommé Crocodilus, ciblant les applications bancaires et crypto sur Android avec un degré de sophistication inquiétant.
Crocodilus : Un nouveau malware sur Android
De nombreux utilisateurs, dont les détenteurs de cryptomonnaies, ont souvent tendance à négliger leur sécurité informatique sur mobile. En effet, ces petits appareils qui nous suivent partout peuvent donner l’impression d’être inoffensifs, voire plus sécurisés.
Pourtant, il n’en est rien. En effet, les hackers ne cessent de développer de nouveaux logiciels malveillants, et ce, que ce soit pour les ordinateurs ou les téléphones mobiles. Et cela semble logique. Selon de récentes recherches, il y aurait plus de 7 milliards de téléphones en activité à travers le monde. Et ce chiffre ne cesse de croître depuis l’avènement des smartphones.
Vendredi 28 mars, les équipes de ThreatFabric, spécialisées en cybersécurité, ont dévoilé les dessous d’un nouveau malware sur mobile, intitulé Crocodilus.
Ce dernier entre dans la catégorie des Trojan bancaires. Des logiciels malveillants qui ciblent les applications bancaires et crypto afin de dérober des fonds.
Mode opératoire
Évidemment, ce type de logiciel n’arrive pas sur votre téléphone tout seul. Celui-ci va ainsi se cacher dans une application qui semble légitime.
Ainsi, l’infection commence par un installateur malveillant conçu pour contourner les restrictions de sécurité d’Android 13+. Une fois installé, il va inciter l’utilisateur à activer les Services d’Accessibilité. Cela permet ensuite au logiciel d’exploiter une faille lui donnant les pleins pouvoirs sur le téléphone.
Après son installation, le malware va contacter un serveur distant géré par le hacker pour obtenir une liste d’applications mobiles à cibler. Cette liste est principalement composée d’applications bancaires et de wallets crypto.
« Il va cibler des banques en Espagne et en Turquie. Ainsi que des portefeuilles de cryptomonnaies populaires, Crocodilus est clairement conçu pour s’attaquer à des actifs de grande valeur. »
Par la suite, le logiciel va rester en permanence à l’écoute. Celui-ci va attendre la bonne opportunité, tapie dans l’ombre. Ainsi, sans que vous vous en rendiez compte, lorsque vous allez ouvrir l’une de ces applications, il va tout écouter et analyser. Informations de connexions, codes 2FA ainsi que toutes les actions que vous allez réaliser sur l’application. Ces dernières seront recueillies et envoyées à un serveur distant contrôlé par le hacker.
Pire encore, dans le cas des wallets crypto, le malware va afficher de faux messages d’alerte de sécurité.

« Sauvegardez votre clé de portefeuille dans les paramètres dans les 12 heures. Sinon, l’application sera réinitialisée et vous risquez de perdre l’accès à votre portefeuille. »
L’objectif étant de pousser l’utilisateur à entrer sa seed phrase, afin de la récupérer et dérober les fonds.
Les équipes de ThreatFabric sont quant à elles inquiète de son degré de sophistication :
« Avec ses capacités avancées de prise de contrôle des appareils, ses fonctions de contrôle à distance et le déploiement d’attaques par superposition dès ses premières versions, Crocodilus fait preuve d’un niveau de maturité peu commun dans les menaces nouvellement découvertes. »
Alors pour ne pas tomber dans le piège d’un tel logiciel, il est primordial d’apporter du soin à sa sécurité informatique. Plusieurs conseils relativement basiques pourraient permettre d’éviter le pire.
L’article Alerte sur Android : Le malware Crocodilus menace vos cryptos et vos applications bancaires est apparu en premier sur Journal du Coin.