Un nouveau malware baptisé Crocodilus sévit actuellement dans l’environnement Android. Il vise les applications bancaires et les portefeuilles de cryptomonnaies en superposant sur des applications officielles de fausses pages de connexion.

ThreatFabric est une entreprise spécialisée dans la cybersécurité, notamment dans les menaces ciblant les applications bancaires sur Android. Elle alerte sur un nouveau malware, Crocodilus, qui s'attaque directement à vos économies en ligne.

Crocodilus est un logiciel espion qui s'installe sournoisement sur un smartphone après avoir installé une application corrompue. Redoutable, il agit alors en superposition. Cela signifie qu'il s'affiche à l'écran, devant l'application officielle que vous avez lancée. Il affiche donc des écrans factices, au-dessus des applications bancaires ou de portefeuilles de cryptomonnaies pourtant bien légitimes, afin d'inciter les utilisateurs à saisir leurs identifiants et mots de passe.

Une fois activé, Crocodilus serait capable d'enregistrer toutes les interactions de l'utilisateur avec l'appareil, capturant même les codes d'authentification à deux facteurs.

Le malware pourrait également exécuter des commandes à distance, offrant aux pirates la possibilité de manipuler l'appareil infecté, y compris pour réaliser des transactions frauduleuses, sans même que le propriétaire du smartphone ne s'en rende compte. Enfin, pour masquer certaines activités malveillantes, Crocodilus peut aussi afficher un écran noir sur l'appareil et couper le son, donnant l'impression qu'il est éteint ou en veille.

Les premières victimes recensées de Crocodilus seraient espagnoles et turques.

Face à ce type de menace, il est toujours recommandé de n'installer que des applications issues de la boutique officielle de Google, le Play Store, et de mettre constamment à jour son système d'exploitation, afin de bénéficier des derniers correctifs de sécurité.