Cheval de Troie bancaire Crocodilus : une menace sérieuse pour la sécurité mobile

Dans le paysage de la cybercriminalité, nous trouvons ici un nouvel acteur qui porte la fraude bancaire mobile à un niveau de sophistication alarmant. Connu sous le nom de cheval de Troie bancaire Crocodilus, ce logiciel malveillant a été spécialement conçu pour cibler les utilisateurs mobiles, notamment en Espagne et en Turquie. Bien qu'il puisse sembler n'être qu'un simple cheval de Troie bancaire, Crocodilus représente une avancée significative en termes de complexité et de portée des logiciels malveillants modernes.

Qu'est-ce que Crocodilus ?

Crocodilus est un type de malware Android conçu pour voler les informations sensibles des utilisateurs mobiles. Il cible principalement les applications bancaires et financières, mais s'étend également aux portefeuilles de cryptomonnaies, ce qui le rend particulièrement dangereux dans un monde où les transactions mobiles deviennent la norme. Contrairement à ses prédécesseurs, Crocodilus n'est pas une simple copie de menaces précédentes, mais une menace bien conçue et à part entière dès le départ. Ce cheval de Troie est doté de diverses techniques avancées, notamment des fonctions de contrôle à distance, des superpositions d'écran noir et la collecte de données via la journalisation de l'accessibilité.

Comment fonctionne Crocodilus ?

Lors de son installation, Crocodilus se comporte comme une application légitime pour éviter d'être détecté. En réalité, il se fait passer pour une application apparemment inoffensive, se faisant passer pour une version de Google Chrome. Cette astuce permet au malware de contourner certaines mesures de sécurité sur les appareils Android 13 et versions ultérieures, le rendant ainsi plus efficace pour contourner les défenses des utilisateurs.

Une fois installé, le cheval de Troie sollicite l'accès aux services d'accessibilité d'Android, qu'il utilise pour prendre le contrôle de l'appareil de la victime. C'est là que Crocodilus commence son action malveillante. Le cheval de Troie établit une connexion avec un serveur distant, qui lui envoie ensuite des instructions sur les actions à entreprendre. Ces instructions incluent une liste d'applications financières à cibler et des superpositions HTML pour voler les identifiants des utilisateurs.

L'une des fonctionnalités les plus remarquables de Crocodilus est sa capacité à afficher de fausses pages de connexion par-dessus des pages légitimes. Dans certains cas, il cible même les portefeuilles de cryptomonnaies, mais avec une approche différente. Au lieu de demander des identifiants de connexion, le cheval de Troie affiche un message d'alerte avertissant la victime de sauvegarder ses phrases de connexion, sous peine de perdre l'accès à son portefeuille. Cette astuce d'ingénierie sociale incite les utilisateurs à révéler des informations critiques, qui sont ensuite collectées via les fonctionnalités d'accessibilité du cheval de Troie.

L'étendue complète des capacités de Crocodilus

Crocodilus est conçu pour fonctionner en arrière-plan en permanence, ce qui lui permet de surveiller toutes les activités effectuées sur l'appareil. Il est capable d'afficher des superpositions sur diverses applications pour capturer les identifiants des utilisateurs, même ceux d'applications d'authentification comme Google Authenticator. De plus, le cheval de Troie peut réaliser des captures d'écran de l'écran de la victime, permettant ainsi aux cybercriminels de collecter des données plus sensibles.

Pour empêcher l'utilisateur de détecter ses activités, Crocodilus utilise un écran noir. Cela masque efficacement ses actions malveillantes et coupe les sons pour que la victime ne s'en aperçoive pas. Ces mesures rendent la détection de la compromission de l'appareil beaucoup plus difficile.

Ce malware est également très adaptable. Il peut lancer des applications spécifiques, envoyer des notifications push, récupérer des listes de contacts, envoyer des SMS et même désactiver certaines fonctionnalités de l'appareil. Il peut se faire passer pour le gestionnaire de SMS par défaut et demander des privilèges d'administrateur pour s'implanter davantage dans le système de la victime. En résumé, Crocodilus a le potentiel de prendre le contrôle total d'un appareil, donnant ainsi aux attaquants un contrôle total sur le téléphone compromis.

Les implications de Crocodilus

L'arrivée de Crocodilus sur le marché de la cybercriminalité représente une avancée inquiétante dans la sophistication des menaces bancaires mobiles. Contrairement aux chevaux de Troie bancaires précédents, Crocodilus ne se contente pas de voler les identifiants : il prend le contrôle de l'appareil et manipule silencieusement les actions de l'utilisateur pour dérober tout, des informations personnelles aux actifs financiers.

Le danger de Crocodilus est évident : en cas de succès, il peut entraîner des pertes financières importantes, une usurpation d'identité et la compromission de données personnelles. Capable de cibler à la fois les applications bancaires et les portefeuilles de cryptomonnaies, ce cheval de Troie représente une menace sérieuse pour les utilisateurs qui utilisent leur smartphone pour leurs transactions financières.

De plus, l'utilisation par le cheval de Troie de tactiques d'ingénierie sociale, comme la fausse alerte de sauvegarde de cryptomonnaie, met en évidence l'ingéniosité croissante des cybercriminels. Les utilisateurs sont souvent amenés à commettre des erreurs qui exposent leurs données sensibles, qui sont ensuite collectées à leur insu.

En résumé

La meilleure façon de se protéger contre Crocodilus et autres menaces similaires est d'être prudent lors du téléchargement d'applications. Vérifiez toujours la légitimité de chaque application avant de l'installer et évitez de télécharger des applications provenant de sources non officielles. De plus, les utilisateurs doivent régulièrement mettre à jour leurs appareils pour s'assurer qu'ils disposent des derniers correctifs de sécurité et éviter d'accorder des autorisations inutiles aux applications, en particulier celles qui demandent l'accès aux services d'accessibilité.

En restant vigilants et informés, les utilisateurs peuvent minimiser les risques liés à des logiciels malveillants comme Crocodilus. Bien que ce cheval de Troie représente une menace importante, comprendre ses tactiques est la première étape pour protéger les données personnelles et la sécurité financière.

Par Willa
March 31, 2025
Android Malware, Trojan
Français
March 31, 2025
Android Malware, Trojan

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.