Un nouveau rapport sur la cybersécurité a révélé que six applications Android disponibles sur le Google Play Store auraient été utilisées pour enregistrer secrètement les conversations des utilisateurs, extraire des messages de WhatsApp et Signal et potentiellement se livrer à une surveillance plus large. Les résultats, détaillés par les chercheurs en cybersécurité d’ESET, mettent en évidence le risque que des logiciels malveillants s’infiltrent même sur des plateformes apparemment fiables.
Comment fonctionne le logiciel espion
Les applications malveillantes, une fois téléchargées, exécuteraient un code de cheval de Troie d’accès à distance (RAT) connu sous le nom de VajraSpy. Selon ESET, ce code permet aux attaquants d’intercepter les communications et d’extraire des données sensibles. Notamment, une application, appelée WaveChat, pourrait enregistrer l’audio de fond même lorsque l’utilisateur n’utilisait pas activement le microphone de son téléphone.
Qui a été ciblé ?
Même si la menace ne visait pas principalement les utilisateurs aux États-Unis, les chercheurs estiment que les applications ont été téléchargées environ 1 400 fois, en particulier les utilisateurs en Inde et au Pakistan. Les conclusions des chercheurs suggèrent que les attaquants ont probablement utilisé une « arnaque amoureuse au piège à miel » pour inciter les victimes à installer le logiciel malveillant. Cette tactique consiste à créer de faux personnages en ligne pour établir la confiance et encourager les téléchargements.
Identifier les applications
Les chercheurs d’ESET ont identifié un total de 12 applications de logiciels espions, dont les six disponibles sur le Google Play Store. Les applications malveillantes sont :
- Vitesse de la lumière écrasable
- Discussion privée
- Rencontre-moi *
- Discutons
- Discussion rapide
- Rafaqat رفاق
- Chit Chat
Il est important de noter que la populaire application MeetMe, qui a été téléchargée plus de 100 millions de fois, n’est pas* associée à ce malware. D’autres applications portant le même nom peuvent exister, alors soyez prudent.
Contexte plus large et résultats récents
Cette découverte s’ajoute à une liste croissante de préoccupations concernant la sécurité des applications Android. En octobre, les chercheurs d’ESET ont découvert deux applications de logiciels espions déguisées en application Signal, ciblant les utilisateurs des Émirats arabes unis. Cela met en évidence le défi permanent que représentent les acteurs malveillants qui imitent des applications populaires et fiables pour tromper les utilisateurs.
Un cas de tromperie ciblée ?
Il est intéressant de noter que des preuves suggèrent que l’une des applications VajraSpy aurait pu cibler spécifiquement les fans d’un célèbre joueur de cricket pakistanais. L’application a été téléchargée par un utilisateur nommé Mohammad Rizwan, qui est également le nom d’un éminent joueur de cricket professionnel (qui n’est pas impliqué dans ce projet). Cela implique une stratégie potentielle visant à exploiter la popularité du joueur pour distribuer le malware.
L’acteur menaçant
Les chercheurs d’ESET attribuent le logiciel espion à Patchwork APT, un acteur menaçant connu dans le paysage de la cybersécurité. Ce groupe est connu pour ses tactiques sophistiquées et ses campagnes ciblées.
La découverte de ces applications VajraSpy souligne la nécessité de faire preuve de vigilance et de prudence lors du téléchargement d’applications, même depuis les magasins d’applications officiels. Les utilisateurs doivent toujours examiner attentivement les autorisations des applications et rechercher les développeurs avant d’installer quoi que ce soit de nouveau.
Points clés à retenir et protection de vous-même
Cet incident rappelle que même les magasins d’applications établis ne constituent pas une barrière infaillible contre les logiciels malveillants. Pour vous protéger :
- Téléchargez des applications uniquement auprès d’entreprises réputées.
- Examinez attentivement les autorisations de l’application avant l’installation. Accordez uniquement les autorisations nécessaires au fonctionnement de l’application.
- Méfiez-vous des applications demandant des autorisations inutiles.
- Recherchez les développeurs avant d’installer quoi que ce soit de nouveau.
- Gardez le système d’exploitation et les logiciels de sécurité de votre appareil à jour.
- Faites attention aux liens ou messages suspects, en particulier ceux qui promettent une romance ou d’autres offres alléchantes.
La prévalence de ces applications de logiciels espions renforce l’importance de rester informé et d’adopter des habitudes de navigation sécurisées pour atténuer le risque d’être victime de logiciels malveillants.
