{"id":1757,"date":"2025-06-11T21:51:36","date_gmt":"2025-06-11T21:51:36","guid":{"rendered":"https:\/\/icobench.com\/fr\/?p=1757"},"modified":"2025-06-11T21:51:36","modified_gmt":"2025-06-11T21:51:36","slug":"vol-main-digitale-crocodilus-vide-portefeuilles-crypto","status":"publish","type":"post","link":"https:\/\/icobench.com\/fr\/news\/vol-main-digitale-crocodilus-vide-portefeuilles-crypto\/","title":{"rendered":"Vol \u00e0 main digitale : comment Crocodilus vide vos portefeuilles crypto"},"content":{"rendered":"

Depuis quelques mois, un nouveau nom circule discr\u00e8tement, Crocodilus<\/em>. Derri\u00e8re cette appellation reptilienne se cache un malware Android particuli\u00e8rement sournois.<\/p>\n

Sa sp\u00e9cialit\u00e9 est de s\u2019attaquer \u00e0 ce que les cybercriminels convoitent de plus en plus : les portefeuilles de cryptomonnaies.<\/strong><\/p>\n

Les banques et les applications financi\u00e8res sont des cibles historiques bien connues des chevaux de Troie, Crocodilus<\/em> va plus loin.<\/p>\n

Il vise les cryptoactifs, notamment ceux qui g\u00e8rent leurs fonds depuis leur smartphone,<\/strong> souvent sans mesures de s\u00e9curit\u00e9 suffisantes.<\/p>\n

En juin 2025, plusieurs pays, dont l\u2019Espagne, l\u2019Inde, l\u2019Argentine et les \u00c9tats-Unis, ont signal\u00e9 des vagues d\u2019infection actives.<\/strong><\/p>\n

Une infection en toute discr\u00e9tion<\/span><\/h2>\n

L\u2019attaque commence par une publicit\u00e9 ultra-r\u00e9aliste sur les r\u00e9seaux sociaux. En cliquant sur un lien, la victime est redirig\u00e9e vers une page imitant un site l\u00e9gitime.<\/strong><\/p>\n

Plus pr\u00e9cis\u00e9ment, les services bancaires, les outils de fid\u00e9lit\u00e9 et m\u00eame une mise \u00e0 jour d\u2019application. L\u2019application t\u00e9l\u00e9charg\u00e9e semble inoffensive, mais contient un dropper<\/em> qui installe Crocodilus<\/em> en arri\u00e8re-plan.<\/p>\n

Une fois en place, le malware demande l\u2019acc\u00e8s aux services d\u2019accessibilit\u00e9, pr\u00e9textant des fonctions d\u2019aide \u00e0 la navigation.<\/p>\n

Si l\u2019utilisateur accepte, et beaucoup le font sans y pr\u00eater attention<\/strong>, il donne au logiciel malveillant un contr\u00f4le total sur son t\u00e9l\u00e9phone.<\/p>\n

En cons\u00e9quence, Crocodilus<\/em> peut faire une lecture des frappes clavier, des interactions avec l\u2019\u00e9cran, des captures visuelles, de la lecture des notifications et de l\u2019ex\u00e9cution d\u2019actions \u00e0 distance.<\/p>\n

Une m\u00e9canique bien huil\u00e9e<\/span><\/h2>\n

Crocodilus<\/em> est particuli\u00e8rement redoutable lorsqu\u2019il rep\u00e8re qu\u2019une application bancaire ou un portefeuille crypto est lanc\u00e9. Il affiche alors une fausse interface, une copie conforme de l\u2019application l\u00e9gitime, au-dessus de celle-ci.<\/p>\n

L\u2019utilisateur, persuad\u00e9 d\u2019interagir avec son vrai compte, y entre ses informations sensibles.<\/strong> Ces donn\u00e9es sont imm\u00e9diatement transf\u00e9r\u00e9es au serveur de l\u2019attaquant.<\/p>\n

Et ce n\u2019est pas tout, des versions r\u00e9centes du malware ont d\u00e9tect\u00e9 en juin 2025<\/strong> et vont jusqu\u2019\u00e0 d\u00e9sactiver l\u2019\u00e9cran, couper le son et simuler une inactivit\u00e9 pendant que l\u2019appareil est contr\u00f4l\u00e9 \u00e0 distance.<\/p>\n

En quelques secondes, un compte crypto peut \u00eatre vid\u00e9<\/a>, une transaction valid\u00e9e, et un portefeuille entier transf\u00e9r\u00e9.<\/p>\n

Une menace qui \u00e9volue vite<\/span><\/h2>\n

Depuis sa premi\u00e8re apparition, Crocodilus<\/em> a beaucoup \u00e9volu\u00e9. Il sait aujourd\u2019hui reconna\u00eetre les interfaces des portefeuilles crypto les plus populaires et collecter les seed<\/em> phrases affich\u00e9es \u00e0 l\u2019\u00e9cran. De plus, il peut extraire automatiquement les mots-cl\u00e9s n\u00e9cessaires pour acc\u00e9der aux fonds.<\/strong><\/p>\n

Il peut \u00e9galement ajouter de faux contacts dans l\u2019annuaire du t\u00e9l\u00e9phone, imitant par exemple un service client bancaire, pour tenter des fraudes vocales ult\u00e9rieures.<\/strong><\/p>\n

Le malware est d\u00e9sormais actif dans huit pays<\/strong>, et semble provenir d\u2019un groupe structur\u00e9 avec beaucoup de ressources. Les campagnes d\u2019infection sont cibl\u00e9es, localis\u00e9es et diffus\u00e9es via des r\u00e9seaux d\u2019annonceurs bien organis\u00e9s.<\/p>\n

\n

\u26a0\ufe0f AZETHIO Warning: Crocodilus malware spreading globally! Steals crypto seed phrases via fake \"backup wallet\" warnings. 8 countries affected. NEVER enter seed phrases on mobile! \ud83d\udc0a\ud83d\udcb8 #CryptoThreat<\/a> #AZETHIO<\/a> https:\/\/t.co\/ZmfEodvPX5<\/a> pic.twitter.com\/aMUNoeliX2<\/a><\/p>\n

\u2014 AZETHIO (@AZETHIO_) June 11, 2025<\/a><\/p><\/blockquote>\n