Crocodilus est le nom d’un nouveau logiciel malveillant fait trembler les utilisateurs Android. Ce malware bancaire a été découvert en mars 2025 par la société ThreatFabric. Il cible les applications de cryptomonnaie et banques mobiles dans plusieurs pays.
Crocodilus est un cheval de Troie bancaire. Il évolue rapidement et combine plusieurs techniques comme la dissimulation du code, l’installation persistante et les attaques ciblées contre les portefeuilles crypto. Son objectif : voler vos données sensibles et prendre le contrôle de vos comptes.
Le malware se diffuse via de fausses publicités sur les réseaux sociaux, souvent liées à des mises à jour de navigateur ou à des applis de jeux et de trading. En cliquant, l’utilisateur est redirigé vers un site qui propose un fichier APK infecté. Une fois installée, l’appli demande l’accès au service d’accessibilité Android. Ce qui lui permet de : – contrôler l’écran ; – lire et simuler vos actions ; – afficher de fausses fenêtres ; – activer des connexions à distance.
Ce malware cible principalement : les phrases de récupération des portefeuilles crypto, les identifiants bancaires, les codes 2FA et les applis de paiement ou d’épargne. Les cybercriminels peuvent ensuite transférer de l’argent ou prendre le contrôle complet de vos comptes.
Pour vous protéger, voici quelques réflexes simples à adopter
- Téléchargez vos applis uniquement via le Google Play Store.
- Évitez les fichiers APK provenant de liens inconnus.
- Ne donnez jamais l’accès au service d’accessibilité à une appli douteuse.
- Installez un antivirus fiable et maintenez-le à jour.
- Méfiez-vous des publicités trop alléchantes sur les réseaux.
« Crocodilus ne cible plus une seule région. Il se propage à l’échelle mondiale, preuve qu’un acteur organisé se cache derrière », avertit ThreatFabric.
