Un nouveau Trojan sur Android collecte des cryptomonnaies et des données bancaires tout en facilitant les attaques de manipulation. Une vigilance accrue est recommandée pour les utilisateurs de smartphones.
Une application Trojan récemment découverte s’attaque aux appareils Android en volant des cryptomonnaies et des informations bancaires, tout en facilitant les attaques de manipulation sociale. Si vous utilisez un smartphone Android, faites attention à vos contacts !
Dispositifs Android ciblés par des cybercriminels
Actuellement, les appels de SPAM sont si nombreux que les utilisateurs ne savent plus quoi faire. Certains proposent des emplois bien rémunérés, d’autres cherchent à établir des connexions personnelles sur WhatsApp, tandis que d’autres tentent de soutirer de l’argent à travers des arnaques. Pour contrer cela, beaucoup créent des listes de SPAM afin de bloquer ces numéros ou de ne pas répondre.
Voici où entre en jeu ce nouveau malware pour Android. Ce nouvel outil semble avoir été conçu pour tirer parti de cette aversion instinctive. Il insère des contacts frauduleux dans le téléphone afin que les appels de SPAM et d’escroquerie aient l’apparence de communications légitimes. Une idée plutôt astucieuse, au sens négatif du terme, comme seuls les escrocs peuvent l’être.
Il s’agit d’une nouvelle variation du malware Crocodilus, visant principalement à prendre le contrôle d’un téléphone Android pour voler des informations provenant de portefeuilles cryptomonnaies. Toutefois, la nouvelle approche révélée par Threat Fabric est particulièrement fascinante.
Selon le comuniqué, le malware crée des entrées frauduleuses dans la liste de contacts de l’utilisateur. L’idée est simple mais efficace : au lieu d’un numéro inconnu, l’utilisateur voit un nom comme « Soutien de Banque », rendant la situation plus rassurante, et donc plus susceptible de céder aux attaques de manipulation sociale.
Prudence avec votre nouveau contact : le Soutien de Banque
Les fonctions essentielles du Crocodilus semblent encore cibler le vol de cryptomonnaies et d’informations bancaires, avec des publicités malveillantes sur Facebook visant les utilisateurs en Turquie, tout en s’étendant à des opérations plus vastes en Europe, en Amérique du Sud et aux États-Unis.
Le composant de manipulation sociale de ce malware pourrait sembler secondaire, mais il est logique. Une fois le Trojan installé sur un appareil, et que des comptes bancaires ou des portefeuilles de cryptomonnaies vulnérables sont détectés, faire appel à une équipe spécialisée en manipulation sociale pour obtenir des informations ou des valeurs supplémentaires s’avère judicieux.
Pour l’instant, le malware Crocodilus n’a été observé que sur Android et uniquement via des installations non sécurisées en « sideload ». Cependant, falsifier les données de contact de l’utilisateur, contrairement à la manipulation de l’identifiant d’appel, constitue une méthode d’attaque innovante.
Gardez en tête cette nouvelle méthode d’attaque. Rien n’indique que les mêmes techniques ne puissent pas être appliquées, par exemple, à un email de phishing via des contacts frauduleux sur Gmail ou Outlook. Quelle que soit votre plateforme, évitez de télécharger des applications à partir de sources douteuses.