Un nouveau malware Android bancaire, baptisé Crocodilus, inquiète les experts en cybersécurité après avoir été repéré dans huit pays, notamment en Europe et en Amérique du Sud. Capable de voler des identifiants bancaires et de vider des portefeuilles crypto, ce cheval de Troie Android est désormais utilisé dans des campagnes sophistiquées visant des utilisateurs en Espagne, Turquie, Pologne, Argentine, Brésil, Inde, Indonésie et États-Unis. Ces nouvelles attaques montrent une évolution rapide de l’outil malveillant, renforcé par des techniques d’obfuscation avancées. Vous recherchez des informations sur un virus Android ou une menace mobile ciblant les comptes bancaires ? Voici ce que vous devez savoir.
Un malware Android bancaire de plus en plus actif en Europe et en Amérique du Sud
Crocodilus étend rapidement son empreinte géographique
Documenté pour la première fois en mars 2025, Crocodilus se présentait sous la forme d’applications Android légitimes comme Google Chrome. À l’origine limité à l’Espagne et à la Turquie, le malware cible désormais de nouveaux pays, avec une forte activité détectée en Pologne. D’après un rapport de la société néerlandaise ThreatFabric, des campagnes coordonnées ont permis au malware d’infiltrer plusieurs régions en se diffusant via des faux sites et applications.
Des scénarios d’attaque intelligents pour piéger les victimes
En Pologne, les cybercriminels ont utilisé de fausses publicités sur Facebook prétendant offrir des récompenses via des plateformes bancaires ou d’e-commerce. Les utilisateurs étaient redirigés vers un site malveillant distribuant le dropper Crocodilus. En Espagne et en Turquie, l’attaque prenait la forme de fausses mises à jour de navigateur ou d’un casino en ligne fictif. Ces stratégies de phishing mobile démontrent une adaptation continue des attaquants aux sensibilités culturelles locales.
Crocodilus : des fonctionnalités malveillantes de plus en plus avancées
Vols d’identifiants bancaires et d’actifs en crypto-monnaie
Le cheval de Troie Android est conçu pour exécuter des attaques par superposition contre les applications bancaires. Une fois installé, il télécharge depuis un serveur externe la liste des applications financières ciblées afin d’injecter des interfaces frauduleuses (overlays) et dérober les identifiants. Crocodilus exploite aussi les permissions d’accessibilité pour capturer les phrases de récupération (« seed phrases ») associées aux portefeuilles de crypto-monnaie, ce qui permet aux pirates de transférer les fonds numériques des victimes.
Technologies furtives pour contourner les protections de Google
Les dernières versions du malware intègrent une série de techniques d’obfuscation pour rendre l’analyse plus difficile. Une nouvelle commande, identifiée sous le nom « TRU9MMRHBCRO », permet d’ajouter un faux contact dans le répertoire de la victime avec un nom tel que « Assistance Banque ». Cette ruse vise à éviter les alertes de sécurité Android pendant une session de partage d’écran. Cette tactique imite des techniques décrites dans notre livre pour hacker, idéal pour apprendre à hacker et comprendre comment les attaquants exploitent les failles de confiance utilisateur.
Une menace globale en pleine mutation
Croissance de l’étendue et des capacités du malware
Les chercheurs de ThreatFabric rappellent que ces campagnes malveillantes Android ne sont plus limitées à des zones géographiques spécifiques. Crocodilus devient une cybermenace mondiale. Le malware évolue activement, bénéficiant d’un développement continu et de nouvelles fonctions. L’ajout d’un collecteur automatisé de seed phrases pour extraire les clés privées dans certaines apps crypto confirme l’intensification des opérations des cybercriminels.
Une sophistication technique en constante évolution
Chaque nouvelle vague d’attaque démontre une meilleure organisation. La combinaison entre hameçonnage mobile, exploitation des permissions d’accessibilité, et manipulation des contacts rend Crocodilus plus difficile à détecter et à bloquer. Ces méthodes montrent à quel point la compréhension technique des cyberattaquants progresse, notamment en matière d’ingénierie sociale, comme le démontre le contenu de notre livre pour apprendre le hacking.
Face à la montée de ces menaces avancées, CyberCare vous accompagne avec ses services spécialisés dans la sécurité des appareils mobiles et la protection contre les applications malveillantes Android.
