Tous les utilisateurs de téléphones Android sont invités à « rester vigilants » : ignorer la nouvelle alerte sera coûteux

Un nouvel avertissement s'adresse aux possesseurs de téléphones Android. Ignorer cette dernière alerte pourrait s'avérer très coûteux. Il semble que des cybercriminels tentent une fois de plus de cibler les téléphones Android, et cette fois, ils utilisent une attaque baptisée « Crocodilus ».

Cette menace utilise une tactique astucieuse pour tenter de voler de l’argent, et elle pourrait s’avérer très lucrative pour les escrocs et très dommageable pour les personnes concernées.

Selon l'équipe de Threat Fabric , cette attaque inquiétante commence par des publicités diffusées sur les réseaux sociaux populaires. Ces pop-ups, très convaincants, incitaient les utilisateurs à télécharger une application pour remporter des prix et des incitations financières.

Cependant, une fois installée, l'application se met alors à infecter les appareils avec Crocodilus, et l'une des fonctionnalités les plus effrayantes de ce bug est sa capacité à ajouter des noms et des numéros aux listes de contacts des utilisateurs.

« Une mise à jour de fonctionnalité clé est la possibilité de modifier la liste de contacts sur un appareil infecté », a expliqué Threat Fabric.

Nous pensons que l'objectif est d'ajouter un numéro de téléphone sous un nom convaincant, tel que « Support bancaire », permettant ainsi à l'attaquant d'appeler la victime tout en paraissant légitime. Cela pourrait également contourner les mesures de prévention de la fraude qui signalent les numéros inconnus.

Il s’agit d’une arnaque inquiétante qui pourrait laisser les utilisateurs sans le sou s’ils baissent leur garde et ne se rendent pas compte que leurs contacts ont été falsifiés.

Threat Fabric exhorte désormais tous les utilisateurs d'Android à « rester vigilants ».

« Les dernières campagnes impliquant le cheval de Troie bancaire Android Crocodilus signalent une évolution inquiétante à la fois dans la sophistication technique du malware et dans sa portée opérationnelle », a ajouté l'équipe Threat Fabric.

« Alors que Crocodilus continue d'évoluer, les organisations et les utilisateurs doivent rester vigilants et adopter des mesures de sécurité proactives pour atténuer les risques posés par ce malware de plus en plus sophistiqué. »

Un bon conseil est de télécharger des applications uniquement à partir de marchés en ligne officiels tels que le Play Store de Google.

Avant d'installer un logiciel, c'est également une bonne idée de vérifier le développeur et de lire les avis, car ceux-ci vous donneront souvent une bonne idée des problèmes avec l'application avant de l'installer.