Les chercheurs en sécurité d’ESET ont identifié douze applications Android malveillantes capables de prendre le contre de votre appareil pour lancer des enregistrements audio en arrière-plan, entre autres dangers. Désinstallez-les de toute urgence.
Une campagne de cyberespionnage a exploité le Google Play pour distribuer six applications malveillantes. Les six autres ont été distribuées, et malheureusement installées, par des moyens détournés.
Une arnaque amoureuse
Pour inciter les utilisateurs à installer ces applications de messagerie infectées par le cheval de Troie VajraSpy, les pirates abordent les victimes en leur faisant miroiter une relation amoureuse. Ils rentrent en contact via Facebook Messenger ou WhatsApp, avant de leur demander de télécharger une autre application de messagerie. Ces dernières sont divisées en trois groupes.
Le premier est composé d’applications infectées avec des fonctionnalités de messagerie standard qui demandent les coordonnées de la victime, y compris son numéro de téléphone. Que la création du compte soit ou non réalisée avec succès, le cheval de Troie s’exécute en arrière-plan. Il peut ainsi voler les contacts, SMS, journaux d’appels, emplacement de l’appareil, liste des applications installées et des fichiers avec certaines extensions.
Le deuxième groupe d’applications a en plus la possibilité d’exploiter les options d’accessibilité intégrées pour intercepter les communications WhatsApp et Signal. Les conversations peuvent ensuite être espionnées et les notifications interceptées. L’une des applications (Wave Chat) va encore plus loin en enregistrant les appels téléphoniques, les mots tapés sur le clavier et les sons environnants en activant le micro du smartphone.
Enfin, le troisième groupe est composé d’une seule application qui ne sert pas de messagerie, mais présente des actualités. Elle demande tout de même un numéro de téléphone pour se connecter et peut intercepter les contacts et certains fichiers. Voici la liste des 12 applications :
- Rafaqat (an Urdu word that means fellowship)
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- YohooTalk
- TikTalk
- Hello Cha
- Nidus
- GlowChat
- Wave Chat
Les six premières applications, qui étaient disponibles sur le Play Store, ont été téléchargées plus de 1400 fois, mais ne sont plus disponibles. Si l’une d’entre elles est sur votre appareil, désinstallez-la immédiatement. Nous vous invitons évidemment à être vigilant lorsqu’une personne vous demande de télécharger une application ou de cliquer sur un lien inconnu.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
ESET