Montrer le sommaire Cacher le sommaire
Si vous avez un téléphone Android, lisez ces lignes avec attention. En effet, si vous tenez à protéger vos comptes bancaires, la méfiance est de mise. La faute à un malware (logiciel malveillant) du nom de Crocodilus.
Ce dernier fait des ravages en Europe, en Amérique latine et en Asie depuis mars 2025. Il s’agit, pour faire simple, d’un cheval de Troie bancaire. Son but ? Voler vos identifiants et vider vos comptes bancaires en quelques minutes seulement. Voici comment il fonctionne et comment vous en prémunir efficacement.
Crocodilus : un malware d’une redoutable efficacité
Ce n’est pas le seul malware qui existe. Cependant, Crocodilus se distingue par rapport à d’autres logiciels comme Anatsa ou Medusa. En effet, sa structure diffère et ses méthodes d’attaque sont nouvelles. Il doit cela aux nouvelles technologies qui lui permettent d’exister et d’agir.
Ainsi, pour atteindre vos comptes bancaires, il est capable de contourner nombre de protections classiques des appareils Android. Ce niveau de sophistication permet à Crocodilus de s’installer discrètement et d’agir rapidement.
Mais comment se retrouve-t-il sur votre téléphone ? L’astuce est classique. En effet, il se propage principalement via des campagnes de publicité mensongère sur les réseaux sociaux, des SMS frauduleux ou des sites web contenant des pièges.
Il utilise souvent de fausses applications, comme des programmes de fidélisation ou des casinos en ligne, pour inciter les utilisateurs à les installer. Si vous tombez dans le panneau, vos comptes bancaires deviennent une cible.
Vos comptes bancaires sont en danger
Dès que l’application se retrouve sur votre téléphone, elle demande des permissions d’accessibilité. Si vous acceptez, à distance, des escrocs peuvent prendre possession de votre appareil.
En effet, le malware superpose de fausses fenêtres sur les vraies applications bancaires ou de cryptomonnaies. Il peut imiter des notifications d’urgence ou des mises à jour nécessaires.
De ce fait, la victime n’a pas l’impression de se faire avoir. Elle pense que les messages sont légitimes. Elle communique alors, sans le vouloir, ses identifiants et donne libre accès à ses comptes bancaires. Les attaquants peuvent ainsi les vider en quelques minutes.
Crocodilus ne cesse d’évoluer. Sa dernière version permet, par exemple, de modifier la liste de contacts du téléphone. Il peut ajouter des numéros frauduleux qu’il nomme « Support bancaire ». Cette technique d’ingénierie sociale permet aux pirates de contacter la victime en se faisant passer pour un conseiller de sa banque, afin d’obtenir encore plus d’informations sensibles sur ses comptes bancaires.
Comment protéger vos comptes bancaires et vos données
Face à la menace que représente Crocodilus, il faut adopter les bonnes pratiques pour protéger sa vie privée et ses comptes bancaires. Selon Infobae, voici les recommandations de spécialistes en la matière.
Pour commencer, ils vous conseillent de télécharger uniquement les applications depuis le Google Play Store. Vérifiez les avis, ainsi que le nom du développeur avant toute installation. Quand vous recevez un SMS, même s’il semble légitime, ne cliquez pas sur le lien. Allez toujours par vous-même sur les sites officiels.
Quand vous installez une application, vous avez tendance à accepter automatiquement les demandes d’autorisation. C’est une erreur. Si une application n’a, de toute évidence, pas besoin d’accéder à vos contacts ou à votre micro, par exemple, refusez.
Si vous tenez, enfin, à protéger vos comptes bancaires, mettez à jour le système d’exploitation du téléphone. Les fabricants réussissent à combler certaines failles de sécurité. Mais si vous ne faites pas les mises à jour, vous êtes vulnérable.
