Sécurité mobile : 12 applications Android espionnent vos informations, voici la liste pour les supprimer

Une récente analyse menée par les experts en cybersécurité d’ESET a mis en lumière la présence de 12 applications Android dangereuses capables de compromettre la confidentialité de leurs utilisateurs. Ces logiciels espions peuvent enregistrer vos conversations, accéder à vos fichiers sensibles et collecter des informations personnelles à votre insu. Pour préserver votre sécurité et protéger votre smartphone, voici tout ce que vous devez savoir sur cette menace et les mesures à prendre immédiatement.

Un cheval de Troie infiltré dans plusieurs applications Android

Les cybercriminels à l’origine de cette attaque ont réussi à diffuser leurs logiciels malveillants par deux canaux distincts. Six applications infectées ont été mises en ligne sur le Google Play Store, échappant temporairement aux contrôles de sécurité. Les six autres ont circulé via des liens frauduleux, souvent envoyés par messagerie.

Le malware en question, baptisé VajraSpy, agit en arrière-plan pour extraire des données confidentielles sans éveiller les soupçons des utilisateurs. Une fois installé sur un appareil, il commence à collecter des informations sensibles, telles que les contacts, les messages, la localisation GPS et bien d’autres éléments cruciaux.

Une technique d’arnaque basée sur la manipulation affective

Pour pousser leurs victimes à installer ces applications, les pirates exploitent une tactique redoutable : l’arnaque sentimentale. Ils approchent des utilisateurs sur des plateformes comme Facebook Messenger ou WhatsApp, se présentant sous de fausses identités dans le but d’instaurer une relation de confiance.

  Samsung Galaxy C55 5G : la dernière fuite confirme-t-elle le lancement imminent d'un nouveau smartphone ?

Une fois leur cible séduite, ils la persuadent de télécharger une application de messagerie prétendument nécessaire pour poursuivre leurs échanges en toute discrétion. C’est à ce moment-là que le logiciel espion s’installe et commence à siphonner les données de l’appareil.

Trois types d’applications malveillantes détectées

Les chercheurs ont identifié trois catégories distinctes parmi les applications contaminées par VajraSpy, chacune présentant un niveau de menace différent.

1. Les applications de messagerie classiques infectées

Ces applications se font passer pour des plateformes de discussion ordinaires. Elles demandent souvent des informations de base, comme un numéro de téléphone, pour créer un compte. Mais dès l’installation, elles commencent à collecter des données sensibles, notamment :

Type de données voléesExplication
ContactsAccès à l’ensemble du carnet d’adresses.
SMS et appelsEnregistrement des messages et journal des appels.
Localisation GPSSurveillance en temps réel des déplacements.
Liste des applicationsIdentification des logiciels installés sur l’appareil.
Fichiers spécifiquesExtraction de documents sensibles.

2. Les applications dotées de capacités avancées d’espionnage

Certaines applications vont encore plus loin en utilisant les permissions d’accessibilité du smartphone pour intercepter des conversations sur WhatsApp et Signal. Par exemple, Wave Chat peut non seulement enregistrer les appels téléphoniques, mais aussi capter les frappes au clavier et activer le microphone à distance.

3. Une fausse application d’actualités

Une autre application démasquée prétend offrir un service d’actualités, mais elle cache un logiciel espion. Pour fonctionner, elle exige un numéro de téléphone et accède aux contacts et fichiers sensibles, tout en dissimulant ses véritables intentions.

Les 12 applications dangereuses à désinstaller immédiatement

Les experts en cybersécurité ont révélé la liste des applications infectées, dont six étaient disponibles sur le Play Store avant d’être supprimées. Si l’une d’elles est encore installée sur votre smartphone, supprimez-la sans attendre.

  iPhone x et xr : Quelles sont les différences ?
Nom de l’applicationDisponibilité
RafaqatPlay Store (supprimé)
Privee TalkPlay Store (supprimé)
MeetMePlay Store (supprimé)
Let’s ChatPlay Store (supprimé)
Quick ChatPlay Store (supprimé)
Chit ChatPlay Store (supprimé)
YohooTalkDistribution externe
TikTalkDistribution externe
Hello ChaDistribution externe
NidusDistribution externe
GlowChatDistribution externe
Wave ChatDistribution externe

Les six premières applications ont été téléchargées plus de 1 400 fois avant d’être supprimées de la boutique officielle. Toutefois, elles peuvent encore être présentes sur certains appareils.

Comment vous protéger contre ces applications espions ?

Les cyberattaques évoluent constamment, et il est essentiel d’adopter des bonnes pratiques de sécurité pour éviter d’être victime de logiciels malveillants. Voici quelques conseils à suivre :

PrécautionExplication
Ne téléchargez pas d’application via un lien suspectMéfiez-vous des demandes d’installation envoyées par des inconnus sur les réseaux sociaux ou par SMS.
Vérifiez les permissions avant d’installer une applicationUne application de messagerie n’a pas besoin d’accéder à votre microphone ou à votre localisation en permanence.
Gardez votre smartphone à jourInstallez régulièrement les mises à jour de sécurité d’Android pour combler d’éventuelles failles.
Utilisez un antivirus fiableUn logiciel de protection peut détecter les menaces avant qu’elles ne causent des dommages.
Restez vigilant face aux arnaques sentimentalesNe partagez jamais d’informations personnelles avec une personne rencontrée en ligne sans vérifier son identité.

La prudence est votre meilleure défense contre ces attaques. Avant d’installer une application, prenez toujours le temps de vérifier sa fiabilité et ses autorisations. Si vous avez le moindre doute, abstenez-vous et protégez vos données personnelles.

Votre smartphone est une mine d’informations précieuses : ne laissez pas les cybercriminels en prendre le contrôle ! 🔒