Voyage

Choc : ce malware Android crée des faux contacts banque pour vider votre compte !

Alexis

Un nouveau tour de passe-passe de Crocodilus : quand votre répertoire se mue en arme de phishing

En 2025, les trojans bancaires évoluent à grande vitesse, et le malware Crocodilus sur Android confirme cette course à l’armement numérique. Outre ses techniques déjà redoutables — phishing par superposition d’écrans, keylogger indétectable et abus des services d’accessibilité — Crocodilus franchit une nouvelle étape dans l’ingénierie sociale. Son dernier atout ? L’injection automatique de faux contacts dans votre carnet d’adresses pour faire croire qu’une communication provient de votre banque.

Comment fonctionne cette nouvelle ruse ?

  • Création locale de faux contacts : sans passer par le cloud ni synchroniser sur un compte Google, le malware insère des entrées telles que « Support Banque » ou « Sécurité Crédit » directement dans votre répertoire.
  • Appels et SMS trompeurs : lorsque la victime reçoit un appel ou un message, le numéro apparaît comme « appel bancaire » ou « alerte sécurité », contournant ainsi les filtres anti-spam et les blocages des numéros inconnus.
  • Phishing actif : ces contacts falsifiés servent de porte d’entrée pour des messages contenant des liens malveillants ou pour des appels incitant l’utilisateur à divulguer ses identifiants bancaires.
  • Perturbation des habitudes : la confiance instaurée par la reconnaissance d’un contact familier renforce l’efficacité des attaques, amenant l’utilisateur à baisser sa garde.

Les autres techniques de Crocodilus déjà en place

Avant d’adopter cette méthode d’injection de faux contacts, Crocodilus disposait déjà d’un arsenal sophistiqué :

  • Overlay phishing : création d’interfaces factices mimant celles des applications bancaires pour voler identifiants et mots de passe.
  • Keylogging : enregistrement de chaque frappe au clavier pour récupérer les informations sensibles en continu.
  • Abus des services d’accessibilité : prise de contrôle partielle du terminal pour contourner les protections d’Android et automatiser des transactions frauduleuses.

Une propagation mondiale via les canaux alternatifs

Initialement repéré en Turquie, Crocodilus a étendu son champ d’action à plusieurs régions du globe. Les méthodes de distribution incluent :

  • APK piratés disponibles sur des boutiques tierces non sécurisées.
  • Campagnes de phishing par e-mail ou SMS incitant à télécharger une application de « sécurité bancaire » ;
  • Lien malveillant sur les réseaux sociaux se faisant passer pour une mise à jour critique de votre application de gestion de compte.

Les signes qui ne trompent pas sur un appareil infecté

Pour détecter Crocodilus avant qu’il n’exploite son nouveau subterfuge, restez attentif aux anomalies suivantes :

  • Lenteur inhabituelle du système, malgré peu d’applications ouvertes.
  • Consommation anormale de batterie ou surchauffe sans explication.
  • Trafic data conséquent en arrière-plan quand vous n’utilisez pas votre smartphone.
  • Apparition de contacts bancaires dans votre répertoire que vous n’avez jamais ajoutés.

Les bonnes pratiques pour prévenir l’infection

Pour vous prémunir contre Crocodilus et ses dérivés, appliquez sans tarder ces recommandations :

  • Téléchargez exclusivement depuis Google Play ou d’autres boutiques officielles certifiées.
  • Vérifiez les permissions à l’installation : un service d’accessibilité ou l’accès aux SMS n’est pas justifié pour une simple appli de messagerie.
  • Consultez les avis et le nombre de téléchargements : un taux anormalement bas ou des retours négatifs sont généralement des signaux d’alerte.
  • Installez une solution antivirus reconnue pour Android et tenez-la toujours à jour.
  • Activez la vérification des apps dans les paramètres de sécurité d’Android pour bloquer automatiquement les fichiers malveillants.

L’ère des menaces mobiles ne fait que commencer

Avec son approche toujours plus fine de la tromperie, Crocodilus montre que les malwares mobiles deviennent aussi inquiétants que ceux des PC. En exploitant des fonctionnalités légitimes du système Android et en trompant notre perception de la fiabilité, ces menaces mettent en péril aussi bien les comptes bancaires que les cryptomonnaies. Restez vigilants, adoptez les réflexes de sécurité et n’hésitez pas à partager ces conseils autour de vous pour limiter la propagation de ces attaques sophistiquées.

Articles Similaires

Google Photos vient d’ajouter une fonction révolutionnaire pour votre smartphone : la recherche de mots‐clés au sein même du contenu de vos images. Fini le tri manuel fastidieux entre centaines de photos de documents, tickets ou captures d’écran : désormais, vous tapez le texte exact que vous recherchez et Google Photos vous affiche instantanément toutes les images où ce terme apparaît. Un gain de temps considérable pour les utilisateurs mobiles. Une recherche textuelle ultra-rapide Grâce à l’intégration d’une technologie OCR (Optical Character Recognition) avancée, Google Photos indexe désormais tous les caractères visibles dans vos clichés. Il ne s’agit pas seulement de métadonnées ou de noms de fichier, mais bien du texte lu directement sur la photo. Pour effectuer une recherche précise, encadrez votre mot-clé entre guillemets. Par exemple, en tapant “Facture EDF 2025”, l’application retournera uniquement les clichés contenant exactement cette chaîne de caractères. Mode de recherche : exact vs. large Recherche précise (avec guillemets) : vous obtenez toutes les images où apparaît exactement la suite de caractères recherchée, que ce soit sur un ticket de caisse, dans une légende ou dans les données EXIF (modèle d’appareil, nom de fichier). Recherche large (sans guillemets) : Google Photos combine les correspondances textuelles et les résultats visuels. Par exemple, taper “Paris” vous montrera à la fois vos photos géolocalisées dans la capitale et celles où le mot “Paris” figure dans le texte. Cas d’usage concrets Tickets de transport et reçus : immortalisez vos tickets de métro, bus ou parking, et retrouvez-les en quelques secondes en recherchant la date ou le montant. Factures et documents officiels : numérisez vos factures, contrats ou ordonnances puis cherchez directement le numéro de facture ou le nom d’un fournisseur. Captures d’écran d’articles ou de codes : si vous capturez un coupon promo ou un code-barres, une simple recherche du code affichera automatiquement la capture. Organisation photographique : filtrez vos photos de vacances, de soirées ou de moments pros en combinant recherche textuelle, date et géolocalisation. Disponibilité et compatibilité La fonctionnalité de recherche de texte dans les images est déjà déployée : Web : connectez-vous à votre compte Google sur photos.google.com pour profiter immédiatement de l’OCR. Android : mettez à jour votre application depuis le Google Play Store. Aucune intervention supplémentaire n’est nécessaire ; la reconnaissance se fait côté serveur. iOS : la dernière version sur l’App Store intègre la même fonction, idéale pour les iPhone et iPad. Aucune configuration complexe n’est requise : l’option apparaît automatiquement dans la barre de recherche dès que l’indexation des textes est terminée. Fonctionnement technique et confidentialité Google mise sur le cloud pour traiter l’OCR sur des serveurs performants. Les images sont transmises de manière chiffrée, analysées pour en extraire le texte, puis indexées sans jamais être conservées à des fins commerciales. Vous gardez la maîtrise de vos données : Chiffrement en transit et au repos : vos photos restent protégées pendant le transfert et le stockage. Paramètres de vie privée : vous pouvez désactiver l’indexation OCR dans les paramètres de l’application si vous souhaitez limiter le traitement de vos images. Quota de stockage : l’OCR n’impacte pas votre espace alloué ; ce sont uniquement les miniatures et métadonnées qui sont ajoutées. Perspectives d’évolution Au-delà de la simple recherche textuelle, plusieurs fonctionnalités pourraient enrichir l’expérience : Suggestions automatiques : Google Photos pourrait proposer des albums thématiques basés sur le contenu textuel, comme un album “Contrats 2024” dès qu’un document contenant “Contrat” est reconnu. Extraction et conversion : imaginez copier-coller directement le texte d’une photo dans une autre application, sans recopie manuelle. Recherche multi-critères : combiner texte, lieu, date et reconnaissance d’objets pour retrouver un cliché précis en quelques secondes. En positionnant Google Photos comme un gestionnaire non seulement visuel mais aussi textuel, Google transforme votre bibliothèque photos en une véritable base de données multimédia, prête à répondre à la moindre de vos requêtes.

Google Photos vient d’ajouter une fonction révolutionnaire pour votre smartphone : la recherche de mots‐clés au sein même du contenu de vos images. Fini le tri manuel fastidieux entre centaines de photos de documents, tickets ou captures d’écran : désormais, vous tapez le texte exact que vous recherchez et Google Photos vous affiche instantanément toutes les images où ce terme apparaît. Un gain de temps considérable pour les utilisateurs mobiles.

Une recherche textuelle ultra-rapide

Grâce à l’intégration d’une technologie OCR (Optical Character Recognition) avancée, Google Photos indexe désormais tous les caractères visibles dans vos clichés. Il ne s’agit pas seulement de métadonnées ou de noms de fichier, mais bien du texte lu directement sur la photo. Pour effectuer une recherche précise, encadrez votre mot-clé entre guillemets. Par exemple, en tapant “Facture EDF 2025”, l’application retournera uniquement les clichés contenant exactement cette chaîne de caractères.

Mode de recherche : exact vs. large

  • Recherche précise (avec guillemets) : vous obtenez toutes les images où apparaît exactement la suite de caractères recherchée, que ce soit sur un ticket de caisse, dans une légende ou dans les données EXIF (modèle d’appareil, nom de fichier).
  • Recherche large (sans guillemets) : Google Photos combine les correspondances textuelles et les résultats visuels. Par exemple, taper “Paris” vous montrera à la fois vos photos géolocalisées dans la capitale et celles où le mot “Paris” figure dans le texte.

Cas d’usage concrets

  • Tickets de transport et reçus : immortalisez vos tickets de métro, bus ou parking, et retrouvez-les en quelques secondes en recherchant la date ou le montant.
  • Factures et documents officiels : numérisez vos factures, contrats ou ordonnances puis cherchez directement le numéro de facture ou le nom d’un fournisseur.
  • Captures d’écran d’articles ou de codes : si vous capturez un coupon promo ou un code-barres, une simple recherche du code affichera automatiquement la capture.
  • Organisation photographique : filtrez vos photos de vacances, de soirées ou de moments pros en combinant recherche textuelle, date et géolocalisation.

Disponibilité et compatibilité

La fonctionnalité de recherche de texte dans les images est déjà déployée :

  • Web : connectez-vous à votre compte Google sur photos.google.com pour profiter immédiatement de l’OCR.
  • Android : mettez à jour votre application depuis le Google Play Store. Aucune intervention supplémentaire n’est nécessaire ; la reconnaissance se fait côté serveur.
  • iOS : la dernière version sur l’App Store intègre la même fonction, idéale pour les iPhone et iPad.

Aucune configuration complexe n’est requise : l’option apparaît automatiquement dans la barre de recherche dès que l’indexation des textes est terminée.

Fonctionnement technique et confidentialité

Google mise sur le cloud pour traiter l’OCR sur des serveurs performants. Les images sont transmises de manière chiffrée, analysées pour en extraire le texte, puis indexées sans jamais être conservées à des fins commerciales. Vous gardez la maîtrise de vos données :

  • Chiffrement en transit et au repos : vos photos restent protégées pendant le transfert et le stockage.
  • Paramètres de vie privée : vous pouvez désactiver l’indexation OCR dans les paramètres de l’application si vous souhaitez limiter le traitement de vos images.
  • Quota de stockage : l’OCR n’impacte pas votre espace alloué ; ce sont uniquement les miniatures et métadonnées qui sont ajoutées.

Perspectives d’évolution

Au-delà de la simple recherche textuelle, plusieurs fonctionnalités pourraient enrichir l’expérience :

  • Suggestions automatiques : Google Photos pourrait proposer des albums thématiques basés sur le contenu textuel, comme un album “Contrats 2024” dès qu’un document contenant “Contrat” est reconnu.
  • Extraction et conversion : imaginez copier-coller directement le texte d’une photo dans une autre application, sans recopie manuelle.
  • Recherche multi-critères : combiner texte, lieu, date et reconnaissance d’objets pour retrouver un cliché précis en quelques secondes.

En positionnant Google Photos comme un gestionnaire non seulement visuel mais aussi textuel, Google transforme votre bibliothèque photos en une véritable base de données multimédia, prête à répondre à la moindre de vos requêtes.

Alexis
Google Photos coche une nouvelle case dans sa longue liste de fonctionnalités en introduisant la recherche de texte directement au...