Les utilisateurs d'Android doivent se méfier des nouveaux logiciels malveillants qui transforment les contacts en outils d'escroquerie
Un nouveau malware Android sème la panique parmi les utilisateurs en les empêchant de faire la distinction entre les vrais et les faux appels.
Selon BleepingComputer, le logiciel malveillant en question s'appelle Crocodile et a été découvert en mars dernier par la société néerlandaise de cybersécurité ThreatFabric. En insérant astucieusement de faux numéros de contact dans le répertoire, le logiciel malveillant transforme le téléphone en un outil permettant de tromper son propriétaire.
Crocodile ciblait initialement les utilisateurs de cryptomonnaies en Turquie, tentant de voler leurs portefeuilles numériques. Cependant, son influence s'est rapidement étendue à l'international, attaquant désormais des appareils Android aux États-Unis, en Espagne, en Argentine, au Brésil, en Indonésie et en Inde.
Dans un nouveau rapport, la société de sécurité canadienne Field Effect a déclaré que Crocodilus utilise un « dropper » personnalisé pour contourner les défenses par défaut d'Android.
Notamment, il n'a pas besoin d'accéder au service d'accessibilité ni d'autorisations utilisateur spéciales pour infecter avec succès, et Crocodilus peut même contourner Google Play Protect, une couche de sécurité clé du système d'exploitation Android.
La dernière menace de Crocodilus préoccupe particulièrement les experts en sécurité car elle a la capacité d'ajouter de faux contacts aux carnets d'adresses des utilisateurs, permettant aux pirates de mener des attaques d'usurpation d'identité extrêmement convaincantes.
Par exemple, vous pourriez recevoir un appel semblant provenir de votre banque peu après avoir consulté un site web malveillant. En réalité, il pourrait s'agir d'une manœuvre sophistiquée visant à voler vos informations personnelles ou financières.
Voici ce que vous devez savoir sur Crocodilus, notamment son fonctionnement et les mesures que vous pouvez prendre pour protéger vos appareils contre ce malware répandu.
Quand vos propres contacts deviennent une extension des hackers
Bien qu'il ne soit apparu que depuis peu de temps, Crocodilus est rapidement devenu l'un des malwares Android les plus dangereux aujourd'hui avec une série de fonctionnalités d'attaque sophistiquées.
Non seulement Crocodilus est capable de contrôler à distance des appareils, de voler des données et d'usurper les interfaces d'applications financières pour inciter les utilisateurs à saisir des informations de connexion, mais il vient également d'être mis à jour avec une fonctionnalité inquiétante telle que l'ajout automatique de faux contacts au téléphone de la victime.
Plus précisément, ce logiciel malveillant peut insérer des contacts virtuels portant les noms d'organisations réputées telles que des banques, de grandes entreprises ou même des amis et des proches dans la liste de contacts du téléphone.
Lorsqu'un appel provient de numéros inconnus, l'appareil n'affiche pas le vrai numéro, mais le nom correspondant au faux profil du contact. Il est donc facile pour les utilisateurs de tomber dans le piège des arnaques téléphoniques sans se méfier.
Dans le contexte actuel, où l'on préfère les SMS aux appels, recevoir un SMS ou un appel d'un proche demandant un virement d'argent urgent peut facilement surprendre une victime. Et avec Crocodile, ces arnaques sont plus convaincantes que jamais.
Il est à noter que ces faux contacts ne sont liés à aucun compte Google et ne sont pas synchronisés avec d'autres appareils. Ils n'existent que localement sur l'appareil infecté, ce qui permet à Crocodilus d'opérer discrètement sans éveiller les soupçons des utilisateurs utilisant des services Google tels que Contacts ou Gmail sur d'autres appareils.
On ne sait pas encore exactement comment Crocodilus infecte les téléphones Android, mais Field Effect indique que le malware est probablement distribué via des sites Web malveillants, de fausses promotions sur les réseaux sociaux, des messages SMS ou des applications provenant de magasins d'applications tiers, où la censure est souvent beaucoup plus laxiste que Google Play.
Comment protéger les appareils Android contre les logiciels malveillants ?
Dans un monde mobile de plus en plus complexe, les utilisateurs d'Android doivent être plus vigilants que jamais, d'autant plus que de nouveaux types de logiciels malveillants comme Crocodilus continuent d'émerger et sont rapidement mis à jour pour échapper aux défenses.
Qu'il s'agisse de cliquer accidentellement sur un lien malveillant ou de télécharger une application infectée par un logiciel malveillant, une simple petite erreur peut faire de votre appareil une cible.
C'est pourquoi limiter le nombre d'applications installées est l'un des moyens les plus simples et les plus efficaces de se protéger. Moins d'applications facilitent la gestion, la mise à jour et la surveillance de leur activité, ce qui vous permet d'identifier et de traiter les menaces plus rapidement.
De plus, téléchargez uniquement des applications provenant de sources officielles comme le Google Play Store, le Samsung Galaxy Store ou l'Amazon App Store. Les plateformes d'applications non officielles manquent souvent de processus de contrôle de sécurité stricts, ce qui permet aux logiciels malveillants de s'infiltrer dans les appareils des utilisateurs.
Une autre couche de protection importante est Google Play Protect, un outil de sécurité intégré à Android qui analyse les applications installées et détecte les comportements inhabituels.
Cependant, à mesure que les pirates deviennent plus sophistiqués et capables de contourner les défenses par défaut, vous devriez également envisager d'utiliser une application antivirus réputée pour plus de sécurité.
En cas de risque plus important, comme une attaque ciblée ou un vol d’identité, les services de protection d’identité sont également une option à considérer, vous aidant à récupérer vos informations et vos finances après un incident.
Compte tenu de la rapidité avec laquelle Crocodile évolue et s'adapte, ce n'est probablement pas la dernière fois que nous serons confrontés à la menace de ce type de logiciel malveillant. Alors que les campagnes d'attaque se propagent dans de nombreux pays, la sensibilisation et la prévention proactive sont essentielles.