Alerte sur un malware Android, il bourre le répertoire de faux contacts sans que vous le sachiez

Cyrille Jeunehomme — 13 août, 2025

Sommaire
malware android

Crocodilus est apparu en Turquie début 2025 avant de se propager à travers le monde. Les premières versions se contentaient de voler des informations ou de tenter des arnaques basiques aux cryptomonnaies. Mais depuis, le malware a pris du muscle et s’appuie sur des campagnes publicitaires malveillantes pour piéger des victimes partout dans le monde.

Une diffusion bien huilée qui cible les plus crédules

Des fausses publicités Facebook en Pologne ont attiré des milliers d’utilisateurs vers des applications bancaires ou de e commerce fictives. En Espagne, c’était une fausse mise à jour de navigateur qui se chargeait d’installer Crocodilus. Les campagnes sont rapides mais efficaces et visent particulièrement les profils de plus de 35 ans jugés plus enclins à dépenser ou à investir.

La ruse du faux contact pour rendre l’arnaque crédible

La nouveauté la plus inquiétante de Crocodilus est sa capacité à insérer un faux contact dans le répertoire du téléphone. Les pirates ajoutent un numéro malveillant derrière un nom rassurant comme Assistance bancaire. Ainsi, quand ils appellent, Android affiche le nom du contact plutôt que le numéro. L’appel semble alors parfaitement légitime. Le pire c’est que ce contact n’est pas lié à un compte Google et n’apparaît pas sur les autres appareils ce qui complique énormément la détection.

Un arsenal technique qui évolue vite

En plus du faux contact, Crocodilus a perfectionné ses capacités de vol d’informations. Le malware analyse directement ce qui apparaît à l’écran, identifie les phrases de récupération liées aux portefeuilles crypto et les extrait immédiatement. Il utilise les fonctions d’accessibilité d’Android pour filtrer et envoyer uniquement les données les plus précieuses à ses opérateurs. Avec une telle précision, il devient beaucoup plus difficile à détecter.

Le malware Android Crocodilus s’attaque désormais au monde entier avec une technique sournoise qui insère de faux contacts dans les répertoires pour crédibiliser ses arnaques. Sa capacité à voler des données sensibles en direct en fait une menace majeure.

Hygiène numérique et gestes quotidiens

Installer des routines simples pour protéger ses usages

La cybersécurité n’est pas qu’une affaire de technologies : elle repose aussi sur des habitudes quotidiennes. Beaucoup d’incidents naissent de gestes anodins, comme l’ouverture d’une pièce jointe douteuse ou l’utilisation d’un ancien mot de passe. Mettre en place une hygiène numérique solide améliore immédiatement la sécurité globale.
Les bonnes pratiques incluent : vérifier l’origine des messages, refuser les sites douteux, sécuriser ses appareils mobiles, organiser ses documents, verrouiller son poste dès qu’on s’éloigne, et privilégier les outils officiels de l’entreprise.

Protéger ses données et éviter les pratiques à risque

Certaines routines doivent devenir automatiques : mettre à jour les logiciels, gérer proprement les fichiers sensibles, trier les téléchargements, désinstaller les programmes inutiles et éviter les réseaux Wi-Fi publics pour les actions professionnelles.
Une attention particulière doit être portée aux liens et aux formulaires suspects, souvent utilisés pour récupérer des identifiants ou infecter un poste.

Sensibiliser régulièrement pour entretenir les bons réflexes

Les comportements évoluent au fil du temps : c’est pourquoi la sensibilisation continue est indispensable. Ateliers pratiques, simulations de faux e-mails, mini-formations ou rappels mensuels permettent d’entretenir une vigilance naturelle.
L’objectif n’est pas de rendre chaque collaborateur expert, mais d’instaurer un état d’esprit collectif où chacun adopte des gestes numériques sûrs. Ces habitudes, répétées au quotidien, forment une première ligne de défense extrêmement efficace.

FAQ — Risques et menaces

Quels sont les risques de cyberattaques pour une entreprise ?

Phishing, ransomwares, virus ou vol d’accès font partie des menaces les plus courantes.

Comment reconnaître une tentative de phishing ?

Des e-mails suspects, des liens inconnus ou des demandes urgentes sont des signes typiques.

Comment limiter les risques cyber ?

En adoptant une stratégie de sécurité complète et en sensibilisant les équipes.

Infogérance & services hébergés,
géré par des Experts