Les utilisateurs d'Android doivent se méfier des nouveaux logiciels malveillants qui transforment les contacts en outils d'escroquerie
Un nouveau malware Android sème la panique parmi les utilisateurs en les empêchant de faire la distinction entre les appels réels et les faux.
Selon BleepingComputer, le logiciel malveillant en question s'appelle Crocodile et a été découvert en mars dernier par la société néerlandaise de cybersécurité ThreatFabric. En insérant astucieusement de faux numéros de téléphone dans le répertoire, le logiciel malveillant transforme le téléphone en un outil permettant de tromper son propriétaire.
Crocodile ciblait initialement les utilisateurs de cryptomonnaies en Turquie pour voler leurs portefeuilles numériques. Cependant, son influence s'est rapidement étendue à l'international, attaquant désormais des appareils Android aux États-Unis, en Espagne, en Argentine, au Brésil, en Indonésie et en Inde.

Dans un nouveau rapport, la société de sécurité canadienne Field Effect a déclaré que Crocodilus utilise un « dropper » personnalisé pour contourner les mécanismes de défense par défaut d'Android.
Il est à noter qu'il n'a pas besoin d'accéder au service d'accessibilité ni d'autorisations utilisateur particulières pour réussir à infecter. Crocodile peut même contourner Google Play Protect, une couche de sécurité clé du système d'exploitation Android.
La dernière menace Crocodile inquiète particulièrement les experts en sécurité car elle a la capacité d'ajouter de faux contacts aux carnets d'adresses des utilisateurs, permettant aux pirates de mener des attaques d'usurpation d'identité extrêmement convaincantes.
Par exemple, vous pourriez recevoir un appel semblant provenir de votre banque peu après avoir consulté un site web malveillant. En réalité, il pourrait s'agir d'une manœuvre sophistiquée visant à voler vos informations personnelles ou financières.
Voici ce que vous devez savoir sur Crocodile, notamment son fonctionnement et ce que vous pouvez faire pour protéger vos appareils contre ce malware répandu.
Quand vos propres contacts deviennent une extension des hackers
Bien qu'il ne soit apparu que depuis peu de temps, Crocodile est rapidement devenu l'un des malwares Android les plus dangereux aujourd'hui avec une série de fonctionnalités d'attaque sophistiquées.
Crocodile est non seulement capable de contrôler à distance des appareils, de voler des données et d'usurper les interfaces d'applications financières pour inciter les utilisateurs à saisir des informations de connexion, mais il a également été mis à jour avec une fonctionnalité inquiétante qui ajoute automatiquement de faux contacts au téléphone de la victime.
Plus précisément, ce logiciel malveillant peut insérer des contacts virtuels portant les noms d'organisations réputées telles que des banques, de grandes entreprises ou même des amis et des proches dans la liste de contacts du téléphone.
Lorsqu'un appel provient de numéros inconnus, l'appareil n'affiche pas le vrai numéro, mais le nom correspondant au faux profil du contact. Les utilisateurs peuvent ainsi facilement tomber dans le piège des arnaques téléphoniques sans se douter de rien.

Dans le contexte actuel, où l'on préfère envoyer des SMS aux appels, recevoir un SMS ou un appel d'un proche demandant un virement d'argent urgent peut facilement surprendre une victime. Et avec Crocodile, ces arnaques sont plus convaincantes que jamais.
Il est à noter que ces faux contacts ne sont liés à aucun compte Google et ne sont pas synchronisés avec d'autres appareils. Ils n'existent que localement sur l'appareil infecté, ce qui permet à Crocodilus d'opérer silencieusement sans éveiller les soupçons des utilisateurs utilisant des services Google tels que Contacts ou Gmail sur d'autres appareils.
On ne sait pas encore exactement comment Crocodilus infecte les téléphones Android, mais Field Effect affirme que le malware est probablement distribué via des sites Web malveillants, de fausses promotions sur les réseaux sociaux, des messages SMS ou des applications provenant de magasins d'applications tiers, où la censure est souvent beaucoup plus lâche que Google Play.
Comment protéger les appareils Android contre les logiciels malveillants ?
Dans un monde mobile de plus en plus complexe, les utilisateurs d'Android doivent être plus vigilants que jamais, d'autant plus que de nouvelles souches de logiciels malveillants comme Crocodile continuent d'émerger et sont rapidement mises à jour pour échapper aux défenses.
Qu'il s'agisse de cliquer accidentellement sur un lien malveillant ou de télécharger une application infectée par un logiciel malveillant, une simple petite erreur peut faire de votre appareil une cible.
C'est pourquoi limiter le nombre d'applications installées est l'un des moyens les plus simples et les plus efficaces de se protéger. Moins d'applications facilitent la gestion, la mise à jour et la surveillance de leur activité, ce qui vous permet d'identifier et de traiter les menaces plus rapidement.
De plus, téléchargez uniquement des applications provenant de sources officielles telles que le Google Play Store, le Samsung Galaxy Store ou l'Amazon App Store. Les boutiques d'applications non officielles manquent souvent de processus de contrôle de sécurité stricts, ce qui facilite l'infiltration de logiciels malveillants sur les appareils des utilisateurs.
Une autre couche de protection importante est Google Play Protect, un outil de sécurité intégré à Android qui analyse les applications installées et détecte les comportements inhabituels.
Cependant, à mesure que les pirates informatiques deviennent de plus en plus sophistiqués et capables de contourner les défenses par défaut, vous devriez également envisager d'utiliser une application antivirus réputée pour une protection supplémentaire.
En cas de risque plus important, comme une attaque ciblée ou un vol d’identité, les services de protection d’identité sont également une option à considérer, vous aidant à récupérer vos informations et vos finances après un incident.
Compte tenu de la rapidité avec laquelle Crocodile évolue et s'adapte, il est peu probable que ce soit la dernière fois que nous soyons confrontés à la menace de ce type de malware. Alors que les campagnes se propagent dans de nombreux pays, la sensibilisation et la prévention proactive ne peuvent être négligées.