Alerte de cyberespionnage : une fausse application de chat Android s’en prend aux données personnelles des utilisateurs
Le monde connait de plus en plus une révolution numérique accélérée. Mais cette révolution numérique a également ouvert la voie à de nouvelles menaces pour la sécurité des appareils et des données personnelles. Les dangers émergents, les logiciels malveillants Android se révèlent être une préoccupation croissante pour les utilisateurs et les experts en cybersécurité.
En effet, selon Bleeping Computer, des pirates utilisent une fausse application Android appelée "SafeChat" pour infecter des appareils avec un logiciel malveillant qui vole les journaux d'appels, les messages et les positions GPS des téléphones.
Le logiciel espion Android est soupçonné d'être une variante de "Coverlm", qui vole des données à partir d'applications de communication telles que Telegram, Signal, WhatsApp, Viber et Facebook Messenger.
Les analystes du CYFIRMA soulignent également plusieurs similitudes avec un autre groupe de menace parrainé par l'État indien, le "DoNot APT" (APT-C-35), qui a déjà infesté Google Play avec de fausses applications de chat agissant comme des logiciels d'espionnage.
« Aussi crédible que puisse paraître une application, qu'elle provienne d'une publicité ou qu’elle soit envoyée par un contact, le téléchargement d'applications en dehors de la boutique d'applications peut comporter des risques. L'utilisation d'applications inconnues peut malheureusement toujours tirer parti de la technologie open source et permettre aux logiciels malveillants de se répandre sur un appareil. L'activation des permissions pour ces applications donne aux acteurs malveillants le contrôle total nécessaire pour causer des ravages et même espionner le propriétaire de l'appareil. Il est donc impératif de se tenir à l'écart des boutiques d'applications tierces et d'installer un logiciel antivirus sur les appareils compatibles », a déclaré Jake Moore, Global Security Advisor chez ESET.
Pour rappel, ESET avait signalé, à la fin de l'année dernière, que le groupe Bahamut utilisait de fausses applications VPN pour la plateforme Android qui comprenaient des fonctions d'espionnage étendues.
NB : ESET ne porte aucune responsabilité quant à l'exactitude des informations provenant de sources tierces
Christelle HOUETO
Journaliste digital