{"id":1601054,"date":"2025-03-29T07:58:36","date_gmt":"2025-03-29T09:58:36","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouveau-android-trojan-crocodilus-abuse-de-laccessibilite-pour-voler-la-banque-et-les-informations-didentification-cryptographiques\/"},"modified":"2025-03-29T07:58:41","modified_gmt":"2025-03-29T09:58:41","slug":"nouveau-android-trojan-crocodilus-abuse-de-laccessibilite-pour-voler-la-banque-et-les-informations-didentification-cryptographiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouveau-android-trojan-crocodilus-abuse-de-laccessibilite-pour-voler-la-banque-et-les-informations-didentification-cryptographiques\/","title":{"rendered":"Nouveau Android Trojan Crocodilus abuse de l&#8217;accessibilit\u00e9 pour voler la banque et les informations d&#8217;identification cryptographiques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Intelligence de menace \/ s\u00e9curit\u00e9 mobile<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Nouveau-Android-Trojan-Crocodilus-abuse-de-laccessibilite-pour-voler-la.jpg\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau malware bancaire Android appel\u00e9 <strong>Crocodile<\/strong> Cela est principalement con\u00e7u pour cibler les utilisateurs en Espagne et en Turquie.<\/p>\n<p>&#8220;Crocodilus entre dans la sc\u00e8ne non pas comme un simple clone, mais comme une menace \u00e0 part enti\u00e8re d\u00e8s le d\u00e9part, \u00e9quip\u00e9e de techniques modernes telles que la t\u00e9l\u00e9commande, les superpositions d&#8217;\u00e9cran noir et la r\u00e9colte avanc\u00e9e de donn\u00e9es via la journalisation de l&#8217;accessibilit\u00e9&#8221;, menacefabric <a rel=\"noopener nofollow\" href=\"https:\/\/www.threatfabric.com\/blogs\/exposing-crocodilus-new-device-takeover-malware-targeting-android-devices\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Comme pour les autres chevaux de Troie bancaires du genre, le malware est con\u00e7u pour faciliter la prise de contr\u00f4le des appareils (DTO) et, finalement, effectuer des transactions frauduleuses. Une analyse du code source et des messages de d\u00e9bogage r\u00e9v\u00e8le que l&#8217;auteur malware est turc.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les artefacts Crocodilus analys\u00e9s par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 mobile n\u00e9erlandaise Masquerade comme Google Chrome (nom du package: &#8220;Quizzical.washbowl.calamity&#8221;), qui agit comme un compte-gouttes capable de contourner les restrictions Android 13+. <\/p>\n<p>Une fois install\u00e9 et lanc\u00e9, l&#8217;application demande l&#8217;autorisation des services d&#8217;accessibilit\u00e9 d&#8217;Android, apr\u00e8s quoi le contact est \u00e9tabli avec un serveur distant pour recevoir d&#8217;autres instructions, la liste des applications financi\u00e8res \u00e0 cibler et les superpositions HTML \u00e0 utiliser pour voler des informations d&#8217;identification.<\/p>\n<p>Crocodilus est \u00e9galement capable de cibler des portefeuilles de crypto-monnaie avec une superposition qui, au lieu de servir une fausse page de connexion pour capturer les informations de connexion, montre un message alerte exhortant les victimes \u00e0 sauvegarder leurs phrases de semences dans les 12 ans, ou bien risquer de perdre l&#8217;acc\u00e8s \u00e0 leurs portefeuilles.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Nouveau-Android-Trojan-Crocodilus-abuse-de-laccessibilite-pour-voler-la.png\" style=\"display: block;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Nouveau-Android-Trojan-Crocodilus-abuse-de-laccessibilite-pour-voler-la.png\" alt=\"S\u00e9curit\u00e9 mobile\" border=\"0\" data-original-height=\"2160\" data-original-width=\"3840\" title=\"S\u00e9curit\u00e9 mobile\"\/><\/a><\/div>\n<p>Cette astuce d&#8217;ing\u00e9nierie sociale n&#8217;est rien d&#8217;autre qu&#8217;un stratag\u00e8me de la part des acteurs de la menace pour guider les victimes pour naviguer vers leurs phrases de semences, qui sont ensuite r\u00e9colt\u00e9es par l&#8217;abus des services d&#8217;accessibilit\u00e9, leur permettant ainsi de prendre le contr\u00f4le total des portefeuilles et de vider les actifs.<\/p>\n<p>&#8220;Il s&#8217;ex\u00e9cute en continu, surveillant les lancements des applications et affichant des superpositions pour intercepter les informations d&#8217;identification&#8221;, a d\u00e9clar\u00e9 ThreatFabric. &#8220;Le malware surveille tous les \u00e9v\u00e9nements d&#8217;accessibilit\u00e9 et capture tous les \u00e9l\u00e9ments affich\u00e9s \u00e0 l&#8217;\u00e9cran.&#8221;<\/p>\n<p>Cela permet aux logiciels malveillants de enregistrer toutes les activit\u00e9s effectu\u00e9es par les victimes \u00e0 l&#8217;\u00e9cran, ainsi que de d\u00e9clencher une capture d&#8217;\u00e9cran du contenu de l&#8217;application Google Authenticator.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une autre caract\u00e9ristique de Crocodilus est sa capacit\u00e9 \u00e0 cacher les actions malveillantes sur l&#8217;appareil en affichant une superposition d&#8217;\u00e9cran noir, ainsi que des sons muting, garantissant ainsi qu&#8217;ils restent inaper\u00e7us par les victimes.<\/p>\n<p>Certaines des fonctionnalit\u00e9s importantes prises en charge par les logiciels malveillants sont r\u00e9pertori\u00e9s ci-dessous &#8211;<\/p>\n<ul>\n<li>Lancez l&#8217;application sp\u00e9cifi\u00e9e<\/li>\n<li>Auto-remiez de l&#8217;appareil<\/li>\n<li>Publier une notification push<\/li>\n<li>Envoyer des messages SMS \u00e0 tous \/ s\u00e9lectionner les contacts<\/li>\n<li>R\u00e9cup\u00e9rer les listes de contacts<\/li>\n<li>Obtenez une liste des applications install\u00e9es<\/li>\n<li>Obtenez des messages SMS<\/li>\n<li>Demander des privil\u00e8ges d&#8217;administration du p\u00e9riph\u00e9rique<\/li>\n<li>Activer la superposition noire<\/li>\n<li>Mettre \u00e0 jour les param\u00e8tres du serveur C2<\/li>\n<li>Activer \/ d\u00e9sactiver le son<\/li>\n<li>Activer \/ d\u00e9sactiver le keylogging<\/li>\n<li>Se faire un gestionnaire SMS par d\u00e9faut<\/li>\n<\/ul>\n<p>&#8220;L&#8217;\u00e9mergence de la banque de banque mobile Crocodilus marque une escalade importante du niveau de sophistication et de menace pos\u00e9e par les logiciels malveillants modernes&#8221;, a d\u00e9clar\u00e9 ThreatFabric.<\/p>\n<p>&#8220;Avec ses capacit\u00e9s avanc\u00e9es de dispositif de dispositif, ses fonctionnalit\u00e9s de t\u00e9l\u00e9commande et le d\u00e9ploiement d&#8217;attaques de superposition noire de ses premi\u00e8res it\u00e9rations, Crocodilus d\u00e9montre un niveau de maturit\u00e9 peu commun dans les menaces nouvellement d\u00e9couvertes.&#8221;<\/p>\n<p>Le d\u00e9veloppement est de ForcePoint <a rel=\"nofollow noopener\" href=\"https:\/\/www.forcepoint.com\/blog\/x-labs\/grandoreiro-trojan-targets-mexico-argentina-spain\" target=\"_blank\">divulgu\u00e9<\/a> D\u00e9tails d&#8217;une campagne de phishing qui a \u00e9t\u00e9 trouv\u00e9e en utilisant des leurres sur le th\u00e8me de la taxe pour distribuer le cheval de Troie bancaire Grandoreiro ciblant les utilisateurs de Windows au Mexique, en Argentine et en Espagne au moyen d&#8217;un script de base visuel obscurci.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/new-android-trojan-crocodilus-abuses.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 mars 2025\ue804Ravie LakshmananIntelligence de menace \/ s\u00e9curit\u00e9 mobile Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau malware bancaire Android appel\u00e9 Crocodile Cela est principalement con\u00e7u pour cibler les utilisateurs en Espagne et en Turquie. &#8220;Crocodilus entre dans la sc\u00e8ne non pas comme un simple clone, mais comme une menace \u00e0 part enti\u00e8re d\u00e8s le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1601055,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[10785,274266,274265,8738,657,4168,290881,13276,79002,274264,4161,274263,6124,71695,492,108660,65,274267,4160,680,185,238617,246491,4172,79016,148715,4166,8394,4164],"class_list":["post-1601054","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abuse","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-android","tag-banque","tag-comment-pirater","tag-crocodilus","tag-cryptographiques","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-didentification","tag-informations","tag-laccessibilite","tag-les","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-pour","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-trojan","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1601054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1601054"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1601054\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1601055"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1601054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1601054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1601054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}