Le logiciel malveillant Crocodilus s'étend à l'échelle mondiale avec de nouvelles fonctionnalités de vol de cryptomonnaies et de banques.

Trojan Crocodilus, découvert pour la première fois en mars 2025 en Turquie, étend son champ d'action vers l'Europe, l'Amérique du Sud, l'Inde, l'Indonésie et l'Amérique. Ce logiciel malveillant se fait passer pour une application de casino, un navigateur ou une banque afin de voler des informations de connexion.

En Pologne, Crocodilus utilise la publicité Facebook pour diffuser une application frauduleuse, contournant les restrictions d'Android 13+. Lors de son installation, elle affiche une fausse page de connexion sur les applications bancaires et les portefeuilles de cryptomonnaie, en particulier en Espagne.

Les nouvelles fonctionnalités comprennent : la modification des contacts pour arnaquer par téléphone, la collecte de phrases secrètes et de clés privées depuis des portefeuilles de crypto-monnaie. Les logiciels malveillants sont cryptés de manière plus complexe pour éviter l'analyse.

Les campagnes plus petites visent également les applications d'extraction de cryptomonnaie et la banque numérique en Europe.

! Le malware Crocodilus se propage dans le monde entier avec de nouvelles fonctionnalités bancaires et de vol de cryptomonnaies