Crocodilus : Le nouveau malware Android qui s’attaque à vos comptes crypto et bancaires

La scène numérique mondiale assiste à l’émergence d’un prédateur invisible mais redoutable : Crocodilus, un malware Android aux ambitions voraces. Détecté pour la première fois en mars 2025, il a rapidement muté, passant d’un simple test régional à une offensive planétaire. Et ce ne sont pas vos photos de vacances qui l’intéressent, mais bien votre argent — notamment celui que vous pensiez en sécurité dans vos portefeuilles crypto.

Un malware qui ne joue plus à cache-cache

Après l’alerte de Microsoft , Crocodilus n’est pas un malware de plus à ajouter à la liste déjà longue des nuisibles Android. Il s’agit d’un trojan bancaire ultra-sophistiqué, capable de prendre le contrôle total de votre appareil. Il ne se contente pas de collecter vos identifiants ; il manipule vos contacts, détourne vos appels, et peut même injecter de fausses informations directement dans votre carnet d’adresses. 

Imaginez recevoir un appel d’un soi-disant support client de votre banque… alors que c’est l’attaquant lui-même qui a créé ce faux contact à distance.

Son mode opératoire ? Élégant et insidieux. Des publicités Facebook déguisées en applis bancaires ou e-commerce, promesses de bonus à la clé, incitent les utilisateurs à télécharger une fausse application. Une fois installée, c’est la porte ouverte à toutes les compromissions : données personnelles, mots de passe, et surtout, accès à vos comptes crypto. Le malware Crocodilus , récemment identifié, pousse cette logique encore plus loin en prenant le contrôle total de l’appareil infecté.

Crypto : le nouvel eldorado des cybercriminels

Ce qui rend Crocodilus particulièrement inquiétant, c’est sa spécialisation croissante dans le vol d’actifs numériques. Alors que le monde crypto s’industrialise, attire les investisseurs traditionnels et gagne en légitimité, il devient aussi une cible de choix pour les cybercriminels les plus méthodiques. Et Crocodilus est taillé pour cette chasse.

Grâce à l’exploitation des fonctionnalités d’accessibilité d’Android, le malware intercepte les phrases de récupération ( seed phrases ), le cœur de votre sécurité crypto. Il utilise pour cela des expressions régulières conçues pour identifier et extraire automatiquement les mots-clés ou les clés privées. En clair : il vole les accès à vos portefeuilles numériques sans que vous ne vous en rendiez compte.

Le malware ne se contente plus d’agir en silence : il traite les données volées en temps réel, permettant une exploitation immédiate par les cybercriminels. Une fois vos accès compromis, vos fonds peuvent être déplacés en quelques minutes… irrémédiablement.

Une stratégie ciblée

Crocodilus ne sème pas ses graines au hasard. Ses campagnes se concentrent sur des utilisateurs de plus de 35 ans, une cible considérée comme plus susceptible d’utiliser des services financiers numériques… et de posséder des actifs intéressants. Sa carte d’expansion est éloquente : Turquie, Espagne, Pologne, Inde, Indonésie, États-Unis, Brésil. Aucun continent n’est épargné.

Pire encore, sa furtivité est son arme fatale. Les publicités malveillantes restent en ligne pendant à peine une heure, accumulant des milliers de vues avant de disparaître. Un fantôme numérique, difficile à traquer, qui frappe là où on s’y attend le moins.

Alors que Crocodilus affine ses crocs et étend son empire numérique, la prudence devient un impératif stratégique. Ne téléchargez jamais d’applications bancaires ou liées à la crypto via des publicités, même si elles paraissent légitimes. Privilégiez toujours les stores officiels et activez les options de sécurité avancée sur vos appareils.

Car dans ce nouveau Far West numérique, les actifs crypto ne sont plus seulement la monnaie du futur, mais aussi le butin rêvé des criminels de demain. Et Crocodilus, lui, est déjà prêt. L’arrestation au Maroc du cerveau présumé des enlèvements liés aux cryptos en France illustre à quel point la frontière entre cybercriminalité et réalité physique s’amenuise dangereusement.