Dans un article publié cette semaine, l’entreprise de cybersécurité Threat Fabric partage ses nouvelles découvertes sur un terrible malware appelé Crocodilus, un cheval de Troie bancaire qui cible les appareils sous Android. Threat Fabric avait déjà publié des informations sur cette nouvelle menace au mois de mars.
Cependant, à l’époque, il s’agissait encore d’une campagne de test ciblant principalement la Turquie. Mais d’après la nouvelle publication de l’entreprise, Crocodilus se développe en ciblant de plus en plus de personnes en Europe, et en se dotant de nouvelles fonctionnalités.
Un malware inquiétant
Le malware serait distribué via des publicités en ligne. Et une fois celui-ci installé sur l’appareil de la cible, il peut tromper les utilisateurs pour voler des informations sensibles. “Une fois installé, Crocodilus surveille activement le lancement des applications financières turques, en les recouvrant de fausses pages de connexion”, lit-on dans la présentation de Threat Fabric. “Une autre campagne vise les utilisateurs espagnols et distribue Crocodilus sous la forme d’une mise à jour du navigateur. La liste des cibles comprend la quasi-totalité des banques espagnoles, ce qui montre clairement une orientation régionale.”
Mais le plus inquiétant est que, d’après Threat Fabric, le malware est aussi capable de modifier la liste de contact des appareils infectés. Avant d’appeler leurs cibles pour tenter de les arnaquer, les hackers pourraient donc ajouter un contact sur l’appareil, afin que le numéro puisse paraître plus légitime. Cette fonctionnalité de Crocodilus pourrait aussi permettre aux arnaqueurs de contourner les protections contre les arnaques, qui se focalisent généralement sur les numéros inconnus.
Threat Fabric estime que la récente expansion géographique de Crocodilus est inquiétante. “Grâce à de nouvelles fonctionnalités, Crocodilus est désormais plus apte à collecter des informations sensibles et à échapper à la détection”, indique également l’entreprise.
- Threat Fabric publie de nouvelles informations sur un cheval de Troie bancaire qui cible les smartphones Android
- D’après cette entreprise de cybersécurité, le malware, appelé Crocodilus, s’étend en Europe et dispose de nouvelles fonctionnalités
- L’une de ces fonctionnalités permet aux hackers de créer un contact sur les appareils infectés, afin d’arnaquer plus facilement leurs victimes
- L’ajout de ce contact peut tromper la vigilance de l’utilisateur, et contourner certaines fonctionnalités contre les appels indésirables
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
