Les utilisateurs d'Android doivent se méfier des nouveaux logiciels malveillants qui transforment les contacts en outils d'escroquerie.
Un nouveau logiciel malveillant pour Android sème la panique chez les utilisateurs en les empêchant de distinguer les appels réels des appels frauduleux.
Selon BleepingComputer, le logiciel malveillant en question se nomme Crocodile et a été découvert en mars dernier par la société néerlandaise de cybersécurité ThreatFabric. En insérant astucieusement de faux numéros de téléphone dans le répertoire, ce logiciel malveillant transforme le téléphone en un outil de tromperie.
Crocodile a d'abord ciblé les utilisateurs de cryptomonnaies en Turquie, tentant de leur voler leurs portefeuilles numériques. Cependant, son influence s'est rapidement étendue à l'échelle mondiale, touchant désormais les appareils Android aux États-Unis, en Espagne, en Argentine, au Brésil, en Indonésie et en Inde.
Dans un nouveau rapport, la société de sécurité canadienne Field Effect a déclaré que Crocodilus utilise un « dropper » personnalisé pour contourner les défenses par défaut d'Android.
Il est à noter qu'il n'a pas besoin d'accéder au service d'accessibilité ni d'autorisations utilisateur spéciales pour réussir l'infection, et Crocodilus peut même contourner Google Play Protect, une couche de sécurité essentielle du système d'exploitation Android.
La dernière menace émanant de Crocodilus est particulièrement préoccupante pour les experts en sécurité car elle a la capacité d'ajouter de faux contacts aux carnets d'adresses des utilisateurs, permettant ainsi aux pirates de mener des attaques par usurpation d'identité extrêmement convaincantes.
Par exemple, vous pourriez recevoir un appel semblant provenir de votre banque peu après avoir consulté un site web malveillant. En réalité, il pourrait s'agir d'une ruse sophistiquée visant à dérober vos informations personnelles ou financières.
Voici ce que vous devez savoir sur Crocodilus, notamment son fonctionnement et les mesures que vous pouvez prendre pour protéger vos appareils contre ce logiciel malveillant répandu.
Quand vos propres contacts deviennent une extension des hackers
Bien qu'il ne soit apparu que depuis peu de temps, Crocodilus est rapidement devenu l'un des logiciels malveillants Android les plus dangereux actuellement, grâce à une série de fonctionnalités d'attaque sophistiquées.
Non seulement Crocodilus est capable de contrôler des appareils à distance, de voler des données et d'usurper les interfaces d'applications financières pour inciter les utilisateurs à saisir leurs identifiants, mais il vient également d'être mis à jour avec une fonctionnalité inquiétante : l'ajout automatique de faux contacts au téléphone de la victime.
Plus précisément, ce logiciel malveillant peut insérer dans la liste de contacts du téléphone des contacts virtuels portant le nom d'organisations réputées telles que des banques, de grandes entreprises, ou même d'amis et de proches.
Lorsqu'un appel provient de numéros inconnus, l'appareil n'affiche pas le véritable numéro mais le nom figurant sur le faux profil de contact. Les utilisateurs peuvent ainsi facilement tomber dans le piège de cette arnaque téléphonique sans se douter de rien.
Dans le contexte actuel, où l'on privilégie les SMS aux appels, recevoir un message ou un appel d'un proche demandant un transfert d'argent urgent peut facilement prendre une victime au dépourvu. Et avec Crocodile, ces arnaques sont plus convaincantes que jamais.
Il est important de noter que ces faux contacts ne sont liés à aucun compte Google et ne sont synchronisés avec aucun autre appareil. Ils existent uniquement localement sur l'appareil infecté, ce qui permet à Crocodilus d'agir discrètement sans éveiller les soupçons lorsque les utilisateurs utilisent des services Google tels que Contacts ou Gmail sur d'autres appareils.
On ignore encore précisément comment Crocodilus infecte les téléphones Android, mais Field Effect indique que le logiciel malveillant est probablement distribué via des sites web malveillants, de fausses publicités sur les réseaux sociaux, des SMS ou des applications provenant de boutiques d'applications tierces, où la censure est souvent beaucoup moins stricte que sur Google Play.
Comment protéger les appareils Android contre les logiciels malveillants ?
Dans un monde mobile de plus en plus complexe, les utilisateurs d'Android doivent être plus vigilants que jamais, d'autant plus que de nouveaux types de logiciels malveillants comme Crocodilus continuent d'apparaître et sont rapidement mis à jour pour contourner les défenses.
Cliquer accidentellement sur un lien malveillant ou télécharger une application infectée par un logiciel malveillant peut suffire à faire de votre appareil une cible.
C’est pourquoi limiter le nombre d’applications installées est l’un des moyens les plus simples et efficaces de se protéger. Avoir moins d’applications facilite leur gestion, leur mise à jour et la surveillance de leur activité, ce qui permet de repérer et de contrer les menaces plus rapidement.
De plus, il est conseillé de télécharger uniquement des applications provenant de sources officielles telles que le Google Play Store, le Samsung Galaxy Store ou l'Amazon Appstore. Les plateformes de téléchargement d'applications non officielles sont souvent dépourvues de procédures de sécurité rigoureuses, ce qui permet à des logiciels malveillants de s'infiltrer sur les appareils des utilisateurs.
Une autre couche de protection importante est Google Play Protect, un outil de sécurité intégré à Android qui analyse les applications installées et détecte les comportements inhabituels.
Cependant, face à la sophistication croissante des pirates informatiques et à leur capacité à contourner les défenses par défaut, il est également conseillé d'utiliser une application antivirus réputée pour une sécurité renforcée.
En cas de risque plus important, comme une attaque ciblée ou un vol d'identité, les services de protection d'identité constituent également une option à envisager, vous aidant à récupérer vos informations et vos finances après un incident.
Compte tenu de la rapidité avec laquelle Crocodile évolue et s'adapte, il est probable que nous soyons confrontés à nouveau à la menace de ce type de logiciel malveillant. Face à la propagation des campagnes d'attaques dans de nombreux pays, la sensibilisation et la prévention proactive sont des mesures essentielles qu'il ne faut pas prendre à la légère.
