“Il vole des contacts, des fichiers, des appels et des SMS”, alors que les propriétaires d’Android ont demandé de supprimer immédiatement six applications “d’espionnage”


Les experts en CYBERSÉCURITÉ ont mis en garde contre les applications Android qui peuvent voler vos données et même votre argent.

Les chercheurs d’ESET ont découvert que plusieurs applications Android contiennent des logiciels espions dangereux via un cheval de Troie d’accès à distance (RAT).

1

Les experts en cybersécurité mettent en garde contre les applications Android susceptibles de voler vos donnéesCrédit : Getty

Un logiciel espion est un type de logiciel malveillant, ou malware, installé sur un appareil à l’insu de l’utilisateur final.

Il infiltre secrètement votre appareil, volant des informations sensibles et des données d’utilisation d’Internet.

Ensuite, il renvoie ces informations aux annonceurs, aux sociétés de données ou à des tiers, comme des pirates informatiques.

ESET Research a découvert que la nouvelle campagne de cyberespionnage est liée au groupe Patchwork APT.

Certaines des fonctionnalités d’espionnage du logiciel espion incluent le vol de contacts, de fichiers, de journaux d’appels et de messages SMS.

Le logiciel peut également extraire les messages WhatsApp et Signal, enregistrer les appels téléphoniques et prendre des photos avec l’appareil photo.

En fait, ses capacités peuvent être étendues en fonction des autorisations accordées à l’application.

COMMENT LE SPYWARE SE DÉPLACE-T-IL ?

Ces téléchargements dangereux provenaient d’applications prétendant être des outils utiles ou légitimes.

Étonnamment, six des applications fournies avec le code VajraSpy RAT se trouvaient sur le Google Play Store, tandis que six autres ont été publiées dans la nature.

Les applications sur Google Play ont atteint plus de 1 400 installations et sont toujours disponibles sur des magasins d’applications alternatifs, a indiqué ESET.

“Patchwork a probablement utilisé une arnaque amoureuse pour inciter ses victimes à installer le malware”, note la recherche.

À ce jour, il semble que seuls les utilisateurs du Pakistan et de l’Inde aient été ciblés par la campagne, mais cela ne signifie pas que d’autres ne le seront pas ou ne pourront pas le être.

COMMENT RESTER EN SÉCURITÉ

Les applications trojanisées portaient différents noms, notamment Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat et Wave Chat.

Si l’un de ces éléments est téléchargé sur votre appareil, supprimez-le immédiatement.

Pour détecter et supprimer ces applications, vous pouvez parcourir manuellement votre appareil ou exécuter une application de suppression de logiciels espions.

Cependant, vous devez utiliser pour cela un véritable logiciel de sécurité, comme Norton ou McAfee.

En plus d’activer un logiciel de sécurité, la mise à jour du système d’exploitation de votre téléphone peut contribuer à le protéger.

Vous devez également éviter de télécharger des applications suspectes, surtout si elles ne sont disponibles qu’en dehors de la boutique d’applications officielle de votre appareil.



ttn-fr-58