Ouest-France

Alerte Crocodilus : le malware déferle sur l’Europe !

Alerte rouge sur le Web : un malware réputé dangereux, nommé Crocodilus, se répand à grande vitesse en Europe et dans le monde. Avec les utilisateurs Android en ligne de mire, il s’en prend directement aux comptes cryptos et informations bancaires.

► En bref

  • Crocodilus est un malware ciblant les comptes cryptos et bancaires
  • Il se répend à toute vitesse en Europe et dans le monde
  • Son mécanisme le rend quasiment indétectable

Si vous êtes sur Android, alors nous vous conseillons fortement de redoubler de prudence, au moins. Car, selon les spécialistes de Threat Fabric, un malware extrêmement dangereux se propage à la vitesse de la lumière sur les smartphones européens. Son nom peut prêter à sourire, mais pourtant, la réalité de Crocodilus est bien moins sympathique. Discret et efficace, il permet aux pirates de cibler les applications bancaires et les wallets cryptos, pour détourner des fonds de manière quasiment indétectable. Suivez le guide, on vous explique tout cela.

Crocodilus cible les utilisateurs européens sur Android

En début d’année, au mois de mars pour être précis, les premiers signalements concernant Crocodilus émergeaient. Ne s’attaquant qu’aux utilisateurs espagnols et turcs, le malware n’avait alors pas attiré l’attention outre mesure. Pourtant, 4 mois plus tard, une étude du laboratoire Threat Fabric prouve que le logiciel malveillant a connu une croissance des plus inquiétantes. Le 3 juin dernier, l’entreprise spécialisée dans la cybersécurité révélait ainsi que le groupe derrière Crocodilus avait procédé à une large campagne de diffusion de son malware. De quoi toucher des utilisateurs partout en Europe, et même au-delà.

Une propagation mondiale, en toute discrétion

Car, selon la carte dévoilée par l’entreprise, on découvre que le malware cible dorénavant le monde entier. Parmis les pays les plus touchés, on note logiquement les épicentres de la propagation, à savoir l’Espagne et la Turquie, mais aussi un certain nombre de pays d’Amérique du Sud, ainsi que le Canada, les États Unis, la Chine, l’Allemagne, l’Australie, l’Algérie et plusieurs nations africaines.

Crocoinside
Source : Threat Fabric

Une croissance fulgurante, favorisée par une stratégie audacieuse, à la vue et au su de tous. Ainsi, Threat Fabric a identifié plusieurs campagnes publicitaires lancées sur Facebook dans plusieurs pays au cours des derniers mois, proposant le téléchargement de fausses applications bancaires. Fausses, car une fois téléchargés, ces programmes servent de porte d’entrée au virus, qui peut alors infecter le smartphone.

Comment se protéger de Crocodilus ?

La menace reste donc totale. Une réalité d’autant plus prégnante au regard des nombreuses améliorations menées par les pirates derrière le virus, le rendant encore plus discret et apte à contourner les mécanismes de sécurité présents sur Android. Alors, face à ce risque, il est essentiel de vous protéger et de sécuriser vos comptes bancaires ou cryptos. Voici quelques conseils élémentaires :

  • Ne téléchargez aucune application en dehors des boutiques officielles, Play Store ou App Store
  • Même sur ces boutiques, vérifiez toujours l’identité des personnes derrière l’application
  • Soyez extrêmement vigilants face aux pièges posés par un potentiel virus sur votre smartphone Android :
    • Les pop-up vous demandant d’inscrire votre phrase de sécurité
    • Les numéros de téléphone “Support” ou “Conseiller bancaire” apparus sans raison dans votre répertoire
  • Les mails vous proposant de modifier / récupérer vos identifiants
  • Vérifiez les signaux faibles d’une infection par un malware :
    • Batterie drainée rapidement
    • Données mobiles consommées de manière illogique
    • Privilèges ou autorisations demandées sans raison
    • Mouvement dans vos applications et / ou médias
  • Favorisez un environnement sécurisé pour tout usage d’application bancaire ou crypto

Avec ces quelques recommandations, vous devriez minimiser grandement les risques de piratage.