https://pepelac.news/fr/posts/id20904-devixor-cheval-de-troie-bancaire-android-rancongiciel

deVixor: cheval de Troie bancaire Android, rançongiciel

deVixor: un cheval de Troie bancaire Android avec module de rançongiciel

deVixor: cheval de Troie bancaire Android, rançongiciel

deVixor, cheval de Troie bancaire Android avec rançongiciel. Propagation via faux sites de marques auto; C2 sur Telegram. Évitez les APK non vérifiés.

2026-01-14T10:21:53+03:00

Des chercheurs en cybersécurité signalent une nouvelle menace dangereuse pour les utilisateurs d’Android: deVixor, un cheval de Troie bancaire qui ne se contente pas de siphonner l’argent des comptes de ses victimes et va jusqu’à recourir à des tactiques de rançongiciel.Les spécialistes ont identifié plus de 700 échantillons du malware, et les attaques se poursuivent depuis octobre 2025. deVixor se propage via des sites falsifiés, grimés en pages de grandes marques automobiles vantant des « bonnes affaires ». Les visiteurs sont incités à télécharger un APK présenté comme une application pour passer commande ou obtenir des précisions—un appât conçu pour paraître utile et inoffensif.Une fois installé, le trojan s’infiltre discrètement et se met à l’œuvre en s’appuyant sur une infrastructure de commande et contrôle basée sur Telegram. Il communique aussi avec des serveurs Firebase pour recevoir des consignes et transmettre les données volées—un couplage qui complique nettement la détection et la perturbation en s’abritant derrière des plateformes familières.Son objectif premier reste le vol financier. Il analyse les SMS de l’appareil compromis à la recherche de notifications bancaires et de codes à usage unique, et recueille des numéros de carte ainsi que des soldes de comptes. Les attaquants détournent également WebView et des injections JavaScript pour afficher de fausses pages bancaires très convaincantes, où les victimes saisissent leurs identifiants sans s’en rendre compte.Le plus inquiétant tient à son module d’extorsion intégré. Sur commande, les opérateurs peuvent verrouiller l’écran du téléphone et afficher une demande de paiement en cryptomonnaie TRON—50 TRX—vers une adresse indiquée. L’appareil reste inaccessible tant que l’exigence n’est pas satisfaite, transformant un vol de données en véritable racket.L’émergence de deVixor montre à quel point les cybercriminels affûtent leurs outils, rendant leurs plateformes d’attaque plus souples et plus dangereuses. Les experts recommandent aux utilisateurs Android d’examiner avec soin la provenance des applications et d’éviter d’installer des fichiers APK depuis des sites non vérifiés, surtout lorsque l’offre paraît difficile à croire.

deVixor, malware Android, cheval de Troie bancaire, rançongiciel, sécurité Android, faux sites automobiles, APK malveillant, Telegram C2, Firebase, WebView, codes OTP, SMS, TRON, 50 TRX

2026

Danny Weber

news

deVixor: un cheval de Troie bancaire Android avec module de rançongiciel

deVixor, cheval de Troie bancaire Android avec rançongiciel. Propagation via faux sites de marques auto; C2 sur Telegram. Évitez les APK non vérifiés.

Danny Weber, Editor

10:21 14-01-2026

Les spécialistes ont identifié plus de 700 échantillons du malware, et les attaques se poursuivent depuis octobre 2025. deVixor se propage via des sites falsifiés, grimés en pages de grandes marques automobiles vantant des « bonnes affaires ». Les visiteurs sont incités à télécharger un APK présenté comme une application pour passer commande ou obtenir des précisions—un appât conçu pour paraître utile et inoffensif.

Une fois installé, le trojan s’infiltre discrètement et se met à l’œuvre en s’appuyant sur une infrastructure de commande et contrôle basée sur Telegram. Il communique aussi avec des serveurs Firebase pour recevoir des consignes et transmettre les données volées—un couplage qui complique nettement la détection et la perturbation en s’abritant derrière des plateformes familières.

Son objectif premier reste le vol financier. Il analyse les SMS de l’appareil compromis à la recherche de notifications bancaires et de codes à usage unique, et recueille des numéros de carte ainsi que des soldes de comptes. Les attaquants détournent également WebView et des injections JavaScript pour afficher de fausses pages bancaires très convaincantes, où les victimes saisissent leurs identifiants sans s’en rendre compte.

Le plus inquiétant tient à son module d’extorsion intégré. Sur commande, les opérateurs peuvent verrouiller l’écran du téléphone et afficher une demande de paiement en cryptomonnaie TRON—50 TRX—vers une adresse indiquée. L’appareil reste inaccessible tant que l’exigence n’est pas satisfaite, transformant un vol de données en véritable racket.

L’émergence de deVixor montre à quel point les cybercriminels affûtent leurs outils, rendant leurs plateformes d’attaque plus souples et plus dangereuses. Les experts recommandent aux utilisateurs Android d’examiner avec soin la provenance des applications et d’éviter d’installer des fichiers APK depuis des sites non vérifiés, surtout lorsque l’offre paraît difficile à croire.