transformation numérique

Les utilisateurs d'Android doivent se méfier des nouveaux logiciels malveillants qui transforment les contacts en outils d'hameçonnage.

Phan Van Hoa June 5, 2025 06:44

Un nouveau logiciel malveillant pour Android sème la panique chez les utilisateurs en les empêchant de distinguer les appels réels des appels frauduleux.

Selon BleepingComputer, le logiciel malveillant en question se nomme Crocodilus et a été découvert en mars dernier par la société de cybersécurité néerlandaise ThreatFabric. En insérant astucieusement de faux contacts dans le répertoire téléphonique, ce logiciel transforme le téléphone en un outil de tromperie.

Initialement, Crocodilus ciblait les utilisateurs de cryptomonnaies en Turquie afin de dérober les actifs de leurs portefeuilles numériques. Cependant, sa propagation s'est rapidement étendue à l'échelle mondiale, touchant actuellement les appareils Android aux États-Unis, en Espagne, en Argentine, au Brésil, en Indonésie et en Inde.

Ảnh minh họa00
Image illustrative.

Dans un nouveau rapport, la société de sécurité canadienne Field Effect a déclaré que Crocodilus utilise un « dropper » personnalisé pour contourner les mécanismes de défense par défaut d'Android.

Il est à noter qu'il ne nécessite aucun accès aux services d'accessibilité ni aucune autorisation utilisateur particulière pour infecter un appareil. Crocodilus peut même contourner Google Play Protect, une couche de sécurité essentielle du système d'exploitation Android.

La dernière menace de Crocodilus inquiète particulièrement les experts en sécurité car elle permet d'ajouter de faux contacts aux carnets d'adresses des utilisateurs. Ceci permet aux pirates de mener des attaques par usurpation d'identité extrêmement convaincantes.

Par exemple, vous pourriez recevoir un appel semblant provenir de votre banque, juste après avoir accédé à un site web malveillant. En réalité, il pourrait s'agir d'une escroquerie sophistiquée visant à voler vos informations personnelles ou financières.

Voici ce que vous devez savoir sur Crocodilus, notamment son fonctionnement et les mesures que vous pouvez prendre pour protéger votre appareil contre ce logiciel malveillant qui se propage.

Quand votre liste de contacts devient le bras d'un pirate informatique.

Malgré son apparition relativement récente, Crocodilus est rapidement devenu l'un des programmes malveillants Android les plus dangereux actuellement disponibles, doté d'une gamme de fonctionnalités d'attaque sophistiquées.

En plus de sa capacité à contrôler des appareils à distance, à voler des données et à falsifier les interfaces d'applications financières pour inciter les utilisateurs à saisir leurs identifiants, Crocodilus a récemment été mis à jour avec une fonctionnalité inquiétante : l'ajout automatique de faux contacts au téléphone de la victime.

Plus précisément, ce logiciel malveillant peut insérer de faux contacts dans la liste de contacts de votre téléphone, sous les noms d'organisations réputées telles que des banques, de grandes entreprises, ou même d'amis et de proches.

Lorsque des appels proviennent de numéros inconnus, l'appareil n'affiche pas le véritable numéro, mais un nom issu d'un faux profil de contact. Les utilisateurs sont ainsi facilement victimes d'escroqueries téléphoniques sans se douter de rien.

Ảnh minh họa
Les logiciels malveillants sont de plus en plus sophistiqués et les utilisateurs d'Android doivent redoubler de vigilance, d'autant plus que de nouveaux types de logiciels malveillants comme Crocodilus apparaissent constamment et sont rapidement mis à jour pour contourner les mesures de protection. Photo : Internet.

Dans le contexte actuel, où l'on privilégie les SMS aux appels, recevoir un message ou un appel d'un proche demandant un transfert d'argent urgent peut facilement prendre les victimes au dépourvu. Et avec Crocodilus, ces arnaques deviennent plus convaincantes que jamais.

Il est important de noter que ces faux contacts ne sont pas liés au compte Google et ne sont pas synchronisés avec d'autres appareils. Ils existent uniquement localement sur l'appareil infecté, ce qui permet à Crocodilus d'agir discrètement sans éveiller les soupçons lorsque les utilisateurs utilisent des services Google comme Contacts ou Gmail sur d'autres appareils.

On ignore encore précisément comment Crocodilus infecte les téléphones Android, mais selon Field Effect, le logiciel malveillant est très probablement distribué via des sites web malveillants, de fausses campagnes promotionnelles sur les réseaux sociaux, des SMS ou des boutiques d'applications tierces, où les mesures de censure sont souvent beaucoup moins strictes que sur Google Play.

Comment puis-je protéger mon appareil Android contre les logiciels malveillants ?

Dans un monde mobile de plus en plus complexe, les utilisateurs d'Android doivent être plus vigilants que jamais, d'autant plus que de nouveaux types de logiciels malveillants comme Crocodilus apparaissent constamment et sont rapidement mis à jour pour contourner les mesures de défense.

Du simple fait de cliquer accidentellement sur un lien malveillant au téléchargement d'une application infectée par un logiciel malveillant, même une petite négligence peut faire de votre appareil une cible.

C’est pourquoi limiter le nombre d’applications installées est l’un des moyens les plus simples et les plus efficaces de se protéger. Avec moins d’applications, leur gestion, leur mise à jour et la surveillance de leur activité sont facilitées, ce qui permet de détecter et de contrer les menaces plus rapidement.

De plus, il est recommandé de télécharger uniquement des applications provenant de sources officielles telles que le Google Play Store, le Samsung Galaxy Store ou l'Amazon Appstore. Les boutiques d'applications non officielles ne disposent souvent pas de processus de contrôle de sécurité rigoureux, ce qui permet à des logiciels malveillants d'infiltrer les appareils des utilisateurs.

Une autre couche de protection importante est Google Play Protect, un outil de sécurité intégré à Android qui analyse les applications installées et détecte les comportements inhabituels.

Cependant, étant donné que les pirates informatiques deviennent de plus en plus sophistiqués et capables de contourner les systèmes de défense par défaut, vous devriez également envisager d'utiliser une application antivirus réputée pour renforcer votre sécurité.

En cas de risque plus élevé, comme les attaques ciblées ou le vol d'identité, les services de protection d'identité constituent également une option intéressante, vous aidant à récupérer vos informations et vos finances après l'incident.

Compte tenu du développement et de l'adaptation rapides de Crocodilus, il est probable que nous soyons confrontés à nouveau à la menace de ce type de logiciel malveillant. Face à la propagation des attaques dans de nombreux pays, la sensibilisation et la prévention proactive sont essentielles.

Phan Van Hoa