Des chercheurs de ThreatFabric ont récemment mis au jour un nouveau malware, nommé Crocodilus, qui s'attaque aux smartphones Android. Ce virus redoutable est conçu pour vider les comptes bancaires et siphonner les cryptomonnaies de ses victimes.

Crocodilus fonctionne comme un malware bancaire, similaire à d'autres virus tels qu'Anatsa, Octo et Hook. Son but principal est de voler les informations bancaires des utilisateurs. Une fois ces détails en main, les cybercriminels peuvent effectuer des prélèvements frauduleux directement sur les comptes des victimes.

Et comment Crocodilus opère-t-il ce vol ? Il superpose une fausse interface de banque au-dessus de l'application officielle. Ainsi, l'utilisateur, persuadé qu'il utilise son application bancaire, fournit involontairement ses identifiants, tombant ainsi dans le piège tendu par les pirates. Ce virus est particulièrement insidieux, surveillant en permanence le lancement des applications pour intercepter les données de connexion. Il est également capable d'enregistrer tout ce qui est tapé sur le clavier de la victime.

En ce qui concerne les portefeuilles de cryptomonnaies, Crocodilus utilise des techniques d'ingénierie sociale pour tromper les utilisateurs et obtenir leurs clés privées. Le malware affiche une fenêtre d'alerte faussement pressante, demandant aux victimes de sauvegarder leurs clés de portefeuille sous peine de perdre l'accès à leurs fonds. Dans un moment d'urgence, les utilisateurs peuvent céder, offrant aux hackers la possibilité de s'approprier leurs actifs numériques.

ThreatFabric souligne que, grâce à ces informations, les attaquants peuvent totalement contrôler le portefeuille de leur victime et le vider intégralement.

En plus de cela, Crocodilus menace la sécurité des dispositifs : il dispose d'une vingtaine de commandes malveillantes additionnelles. Le virus peut par exemple envoyer des messages à tous les contacts de sa cible, intercepter des appels, couper le son, verrouiller l'écran ou encore lancer n'importe quelle application installée sur le téléphone. Plus alarmant, il peut réaliser des captures d'écran de l'application Google Authenticator, récupérant ainsi les codes de vérification de l'authentification à deux facteurs.

Crocodilus se propage aujourd'hui à travers des applications téléchargées via Internet, souvent sous forme de fichiers APK. Ces applications malveillantes sont spécifiquement conçues pour contourner les systèmes de sécurité d'Android. Actuellement, le virus cible particulièrement les clients de banques espagnoles et turques ainsi que les investisseurs en cryptomonnaies vivant dans ces régions.

⚠️ Restez vigilants et protégez vos informations personnelles ! Les menaces dans le cyberespace deviennent de plus en plus dangereuses. Assurez-vous de toujours télécharger des applications à partir de sources fiables et de mettre à jour régulièrement vos mesures de sécurité.