Crocodilus, le nouveau virus Android qui vole comptes bancaires et cryptos

Génération NT / Actualités / Crocodilus, le nouveau virus Android qui vole comptes bancaires et cryptos

Publié le 01 avril 2025 à 15:10 par Mathieu M.

Le malware Crocodilus cible les smartphones Android pour voler les identifiants bancaires et les clés de cryptomonnaies. Ce virus sophistiqué utilise des fenêtres factices pour piéger ses victimes.

Une nouvelle menace cible les utilisateurs de smartphones Android. Découvert par les chercheurs de ThreatFabric, le virus Crocodilus s'attaque simultanément aux comptes bancaires et aux portefeuilles de cryptomonnaies. Particulièrement sophistiqué, ce malware utilise des techniques avancées d'ingénierie sociale pour tromper ses victimes et siphonner leurs économies.

Un malware bancaire redoutable

Crocodilus fonctionne comme un cheval de Troie classique. Une fois installé via une application malveillante, il surveille en permanence l'activité du téléphone. Lorsque l'utilisateur ouvre son application bancaire, le virus superpose immédiatement une fausse interface identique à celle de la banque. "La victime croit saisir ses identifiants sur l'application légitime, alors qu'elle les communique directement aux pirates", explique ThreatFabric.

Le malware enregistre également toutes les frappes au clavier (Keylogger) et peut prendre des captures d'écran. Ces fonctionnalités lui permettent de contourner les systèmes de sécurité comme l'authentification à deux facteurs, en capturant les codes envoyés par SMS ou générés par Google Authenticator. Il peut ainsi s'autoriser presque toutes les actions, y compris celles impliquant des vérifications avancées d'identité.

Les cryptomonnaies également ciblées

Ce qui distingue Crocodilus des autres malwares bancaires, c'est sa capacité à s'attaquer aussi aux portefeuilles de cryptomonnaies. Le virus utilise la même technique de superposition pour inciter les utilisateurs à révéler leurs clés privées ou phrases de récupération.

Une fausse alerte urgente prétend que le portefeuille va être réinitialisé dans les 12 heures, forçant la victime à sauvegarder ses clés dans un formulaire contrôlé par les pirates. "Avec ces informations, les attaquants peuvent vider complètement le portefeuille", avertissent les chercheurs.

Comment se propage le virus ?

Crocodilus se diffuse principalement via des applications tierces distribuées en dehors du Google Play Store.

Pour l'instant, le malware n'a été repéré que dans des APK diffusées sur des forums ou plateformes applicatives tierces. Pour le moment, aucune application diffusée sur le Play Store officiel n'intègrerait le malware.

Pour l'instant, les cibles principales semblent être les utilisateurs de banques espagnoles et turques, ainsi que les investisseurs en cryptomonnaies de ces pays. Mais les experts craignent une extension rapide à d'autres régions, le nombre de victimes étant en explosion ces dernières semaines.

Les mesures de protection essentielles

Pour éviter d'être infecté par Crocodilus, les recommandations d'usages restent bien souvent les mêmes :

N'installez que des applications provenant du Play Store
Activez la vérification des applications dans les paramètres Android
Méfiez-vous des messages urgents demandant vos identifiants

Mathieu M.

Journaliste GNT spécialisé imprimantes 3D et nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire