HomeNews* Un nouveau cheval de Troie bancaire Android appelé Crocodilus cible les utilisateurs en Europe et en Amérique du Sud.
Crocodilus se propage à travers des applications fausses et des publicités en ligne, et utilise des techniques avancées pour éviter la détection.
Le logiciel malveillant peut voler des identifiants bancaires, capturer des phrases secrètes de portefeuille de cryptomonnaie et créer de faux contacts.
Les attaquants utilisent des publicités Facebook et imitent de vraies applications ou services pour tromper les utilisateurs afin qu'ils téléchargent le logiciel malveillant.
Les campagnes de Crocodilus se sont étendues au-delà de l'Espagne et de la Turquie pour inclure des pays comme la Pologne, le Brésil, l'Argentine, l'Inde, l'Indonésie et les États-Unis.
Une nouvelle vague de cyberattaques utilise le trojan bancaire Crocodilus pour cibler les utilisateurs d'Android dans plusieurs pays, selon un rapport publié par ThreatFabric. Le logiciel malveillant, qui est apparu pour la première fois en mars 2025, est maintenant actif en Europe et en Amérique du Sud, et a ajouté de nouvelles fonctionnalités pour échapper aux mesures de sécurité.
Publicité - Crocodilus se déguise en applications de confiance telles que Google Chrome et utilise de fausses publicités—en particulier sur Facebook—pour atteindre des victimes potentielles. En Pologne, par exemple, les escrocs propagent le malware en se faisant passer pour des banques et des plateformes de commerce électronique, offrant des "points bonus" qui incitent les utilisateurs à télécharger une application malveillante. Si l'utilisateur l'installe, Crocodilus est déployé sur son appareil.
Une fois installé, Crocodilus peut lancer des « attaques par superposition » sur une liste d’applications bancaires. Une attaque par superposition se produit lorsqu’un logiciel malveillant affiche une fausse page de connexion sur une véritable application bancaire pour voler les informations d’identification de l’utilisateur. ThreatFabric signale également que le cheval de Troie exploite les paramètres d’accessibilité d’Android pour capturer les phrases de départ du portefeuille de crypto-monnaie et les clés privées, mettant ainsi les actifs numériques en danger.
Les versions récentes de Crocodilus peuvent créer un nouveau contact sur l’appareil d’une victime avec un nom convaincant, tel que « Bank Support ». Si les attaquants utilisent cette fonctionnalité, ils peuvent appeler les victimes et contourner les avertissements anti-fraude qui apparaissent lors des interactions avec un numéro inconnu. Selon ThreatFabric, *"Nous pensons que l’intention est d’ajouter un numéro de téléphone sous un nom convaincant tel que 'Bank Support', permettant à l’attaquant d’appeler la victime tout en semblant légitime. Cela pourrait également contourner les mesures de prévention de la fraude qui signalent les numéros inconnus. *
Le logiciel malveillant atteint désormais d’autres pays, dont l’Espagne, la Turquie, l’Argentine, le Brésil, l’Inde, l’Indonésie et les États-Unis. Il continue de mettre à jour son code pour bloquer l’analyse de sécurité et la rétro-ingénierie. ThreatFabric note que les campagnes Crocodilus évoluent et se propagent, ce qui en fait une préoccupation croissante pour les utilisateurs d’Android dans le monde entier (more détails here).
Articles précédents :
SocGen-FORGE élargit le stablecoin EURCV avec un nouvel accord BCB Markets
Un éditorial critique le profit de Trump provenant du memecoin de cryptocurrency.
Hedera fixe un calendrier pour déprécier les points de terminaison HCS miroir non sécurisés
Strategy lance des actions préférentielles STRD avec un rendement de 10 %, sans frais
Google Chrome ne fera plus confiance aux certificats Chunghwa Telecom et Netlock
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le cheval de Troie Crocodilus Android se propage à l'échelle mondiale, acquiert de nouvelles fonctionnalités
HomeNews* Un nouveau cheval de Troie bancaire Android appelé Crocodilus cible les utilisateurs en Europe et en Amérique du Sud.
Une fois installé, Crocodilus peut lancer des « attaques par superposition » sur une liste d’applications bancaires. Une attaque par superposition se produit lorsqu’un logiciel malveillant affiche une fausse page de connexion sur une véritable application bancaire pour voler les informations d’identification de l’utilisateur. ThreatFabric signale également que le cheval de Troie exploite les paramètres d’accessibilité d’Android pour capturer les phrases de départ du portefeuille de crypto-monnaie et les clés privées, mettant ainsi les actifs numériques en danger.
Les versions récentes de Crocodilus peuvent créer un nouveau contact sur l’appareil d’une victime avec un nom convaincant, tel que « Bank Support ». Si les attaquants utilisent cette fonctionnalité, ils peuvent appeler les victimes et contourner les avertissements anti-fraude qui apparaissent lors des interactions avec un numéro inconnu. Selon ThreatFabric, *"Nous pensons que l’intention est d’ajouter un numéro de téléphone sous un nom convaincant tel que 'Bank Support', permettant à l’attaquant d’appeler la victime tout en semblant légitime. Cela pourrait également contourner les mesures de prévention de la fraude qui signalent les numéros inconnus. *
Le logiciel malveillant atteint désormais d’autres pays, dont l’Espagne, la Turquie, l’Argentine, le Brésil, l’Inde, l’Indonésie et les États-Unis. Il continue de mettre à jour son code pour bloquer l’analyse de sécurité et la rétro-ingénierie. ThreatFabric note que les campagnes Crocodilus évoluent et se propagent, ce qui en fait une préoccupation croissante pour les utilisateurs d’Android dans le monde entier (more détails here).
Articles précédents :