Le malware Crocodilus utilise des tactiques d’ingénierie sociale et des fonctionnalités d’accessibilité pour voler des informations d’identification de portefeuille de crypto-monnaie, ciblant principalement les utilisateurs d’Android en Espagne et en Turquie.
Nouvelle menace ciblant les utilisateurs d’Android
Un logiciel malveillant nouvellement identifié nommé “Crocodilus” a été découvert ciblant les portefeuilles de crypto-monnaie sur les appareils Android. Découvert par la société de cybersécurité ThreatFabric, le Troie bancaire utilise des tactiques d’ingénierie sociale avancées et une journalisation de l’accessibilité pour extraire les données d’utilisateurs sensibles. Le malware est distribué via des sites Web malveillants, des médias sociaux, de fausses promotions, des messages texte et des magasins d’applications tiers, mettant en danger les utilisateurs d’Android.
Comment Crocodilus fonctionne
Crocodilus se déguise en une application liée à la cryptographie légitime pour tromper les utilisateurs. Une fois installé, il demande des autorisations de services d’accessibilité, qui lui permettent de contourner les restrictions de sécurité sur les versions Android 13 et ultérieures. Avec ces autorisations, les logiciels malveillants peuvent contrôler à distance les appareils infectés, enregistrer des touches et afficher de fausses superpositions pour voler des informations d’identification de l’utilisateur.
Après l’installation, Crocodilus se connecte à un serveur de commande et de contrôle (C & C), recevant des instructions sur les applications à cibler. Il surveille en permanence l’activité utilisateur, capturant les événements d’accessibilité pour enregistrer la saisie du texte et prendre des captures d’écran. Il peut notamment exploiter Google Authenticator, permettant aux attaquants d’accéder aux codes d’authentification à deux facteurs (2FA).
Tactiques d’ingénierie sociale
L’une des caractéristiques les plus dangereuses de Crocodilus est sa capacité à manipuler les utilisateurs pour révéler leurs phrases de graines de portefeuille de crypto-monnaie. Il le fait en affichant un message d’avertissement trompeur indiquant:
Lire plus
“Sauvegardez votre clé de portefeuille dans les paramètres dans les 12 heures. Sinon, l’application sera réinitialisée et vous pourriez perdre accès à votre portefeuille.”
Cette astuce contraint les victimes de pénétrer volontairement leurs phrases de semences, qui sont ensuite capturées par les logiciels malveillants et transmises aux attaquants.
Capacités d’accès à distance
Crocodilus fonctionne comme un cheval de Troie à l’accès à distance (rat), permettant aux cybercriminels d’interagir avec les appareils infectés en temps réel. Les opérateurs peuvent naviguer dans l’interface utilisateur, glisser à l’aide de commandes de gestes et prendre des captures d’écran. Une superposition d’écran noire est utilisée pour obscurcir les activités malveillantes, ce qui rend difficile pour les victimes de détecter un accès non autorisé.
Impact et atténuation
Actuellement, Crocodilus a été signalé affectant les utilisateurs en Espagne et en Turquie, son langage de débogage suggérant des origines turques. Pour atténuer les risques, les experts en cybersécurité conseillent aux utilisateurs d’Android de s’en tenir à Google Play Store pour le téléchargement des applications. En outre, ils ont été avertis de ne pas installer de fichiers APK à partir de sources non vérifiées et de s’abstenir de cliquer sur des liens suspects dans des messages ou des publications sur les réseaux sociaux. La mise à jour régulière des paramètres de sécurité des périphériques et de la surveillance des autorisations d’application sont également de bonnes pratiques à implémenter pour rester protégés contre ces logiciels malveillants. Comme malware Les menaces continuent d’évoluer, les utilisateurs d’Android doivent rester vigilants contre les tactiques trompeuses utilisées pour compromettre leur sécurité financière.
Avertissement: Cet article est fourni à des fins d’information uniquement. Il n’est pas offert ou destiné à être utilisé comme des conseils juridiques, fiscaux, investissements, financiers ou autres.
Résumé: Le malware Crocodilus représente une menace sérieuse pour les utilisateurs d’Android, en utilisant des tactiques d’ingénierie sociale pour voler des informations de portefeuille de crypto-monnaie. Les utilisateurs doivent rester vigilants, éviter de télécharger des applications de sources non vérifiées et protéger leurs données sensibles.
