Un nouveau tour de passe-passe de Crocodilus : quand votre répertoire se mue en arme de phishing
En 2025, les trojans bancaires évoluent à grande vitesse, et le malware Crocodilus sur Android confirme cette course à l’armement numérique. Outre ses techniques déjà redoutables — phishing par superposition d’écrans, keylogger indétectable et abus des services d’accessibilité — Crocodilus franchit une nouvelle étape dans l’ingénierie sociale. Son dernier atout ? L’injection automatique de faux contacts dans votre carnet d’adresses pour faire croire qu’une communication provient de votre banque.
Comment fonctionne cette nouvelle ruse ?
- Création locale de faux contacts : sans passer par le cloud ni synchroniser sur un compte Google, le malware insère des entrées telles que « Support Banque » ou « Sécurité Crédit » directement dans votre répertoire.
- Appels et SMS trompeurs : lorsque la victime reçoit un appel ou un message, le numéro apparaît comme « appel bancaire » ou « alerte sécurité », contournant ainsi les filtres anti-spam et les blocages des numéros inconnus.
- Phishing actif : ces contacts falsifiés servent de porte d’entrée pour des messages contenant des liens malveillants ou pour des appels incitant l’utilisateur à divulguer ses identifiants bancaires.
- Perturbation des habitudes : la confiance instaurée par la reconnaissance d’un contact familier renforce l’efficacité des attaques, amenant l’utilisateur à baisser sa garde.
Les autres techniques de Crocodilus déjà en place
Avant d’adopter cette méthode d’injection de faux contacts, Crocodilus disposait déjà d’un arsenal sophistiqué :
- Overlay phishing : création d’interfaces factices mimant celles des applications bancaires pour voler identifiants et mots de passe.
- Keylogging : enregistrement de chaque frappe au clavier pour récupérer les informations sensibles en continu.
- Abus des services d’accessibilité : prise de contrôle partielle du terminal pour contourner les protections d’Android et automatiser des transactions frauduleuses.
Une propagation mondiale via les canaux alternatifs
Initialement repéré en Turquie, Crocodilus a étendu son champ d’action à plusieurs régions du globe. Les méthodes de distribution incluent :
- APK piratés disponibles sur des boutiques tierces non sécurisées.
- Campagnes de phishing par e-mail ou SMS incitant à télécharger une application de « sécurité bancaire » ;
- Lien malveillant sur les réseaux sociaux se faisant passer pour une mise à jour critique de votre application de gestion de compte.
Les signes qui ne trompent pas sur un appareil infecté
Pour détecter Crocodilus avant qu’il n’exploite son nouveau subterfuge, restez attentif aux anomalies suivantes :
- Lenteur inhabituelle du système, malgré peu d’applications ouvertes.
- Consommation anormale de batterie ou surchauffe sans explication.
- Trafic data conséquent en arrière-plan quand vous n’utilisez pas votre smartphone.
- Apparition de contacts bancaires dans votre répertoire que vous n’avez jamais ajoutés.
Les bonnes pratiques pour prévenir l’infection
Pour vous prémunir contre Crocodilus et ses dérivés, appliquez sans tarder ces recommandations :
- Téléchargez exclusivement depuis Google Play ou d’autres boutiques officielles certifiées.
- Vérifiez les permissions à l’installation : un service d’accessibilité ou l’accès aux SMS n’est pas justifié pour une simple appli de messagerie.
- Consultez les avis et le nombre de téléchargements : un taux anormalement bas ou des retours négatifs sont généralement des signaux d’alerte.
- Installez une solution antivirus reconnue pour Android et tenez-la toujours à jour.
- Activez la vérification des apps dans les paramètres de sécurité d’Android pour bloquer automatiquement les fichiers malveillants.
L’ère des menaces mobiles ne fait que commencer
Avec son approche toujours plus fine de la tromperie, Crocodilus montre que les malwares mobiles deviennent aussi inquiétants que ceux des PC. En exploitant des fonctionnalités légitimes du système Android et en trompant notre perception de la fiabilité, ces menaces mettent en péril aussi bien les comptes bancaires que les cryptomonnaies. Restez vigilants, adoptez les réflexes de sécurité et n’hésitez pas à partager ces conseils autour de vous pour limiter la propagation de ces attaques sophistiquées.