TechFlow, le 31 mars, selon Bleeping Computer, un nouveau logiciel malveillant Android nommé Crocodilus utilise des techniques d'ingénierie sociale pour inciter les utilisateurs à révéler les phrases de récupération de leurs portefeuilles cryptographiques, permettant ainsi de voler les clés du portefeuille et de prendre entièrement le contrôle des actifs des victimes.
Crocodilus contourne les mécanismes de sécurité des versions Android 13 et supérieures via un programme d'installation malveillant dédié, ce qui lui permet de s'installer sans déclencher Google Play Protect ni violer les restrictions relatives aux services d'accessibilité. Son attaque principale repose sur une superposition d'écran trompeuse affichant un avertissement indiquant que l'utilisateur doit « sauvegarder la clé du portefeuille » dans les 12 heures sous peine de perdre l'accès, amenant ainsi la victime à divulguer volontairement sa phrase de récupération.
En outre, ce logiciel malveillant dispose de fonctions de cheval de Troie à accès distant (RAT), lui permettant d'exécuter plusieurs commandes de contrôle sur l'appareil, notamment récupérer les SMS, activer le transfert d'appels, envoyer des notifications ou verrouiller l'écran. Les premières victimes se concentrent principalement en Turquie et en Espagne, visant des comptes bancaires et des applications de cryptomonnaies. Les chercheurs estiment que ce logiciel malveillant pourrait provenir de Turquie.




