Pas moins de 12 applications ont été épinglées par l'ESET Research, chacune étant accusée d'espionner ses utilisateurs.
La majorité d'entre elles se faisaient passer pour des applications de discussion et étaient installées par des victimes d'arnaques amoureuses, principalement au Pakistan.
De l'amour à l'espionnage
Ah, l'amour. L'une des plus vieilles choses existant dans le monde, un sentiment que tout le monde a déjà connu. S'il est dit dans la chanson que les histoires d'amour finissent mal en général, elles n'ont parfois pas le temps de commencer que quelque chose cloche déjà. Récemment, l'ESET Research a publié une liste de 12 applications Android qui vous espionnent, via une arnaque amoureuse qui sévissait principalement au Pakistan.
Sur les 12 applications épinglées, la moitié était disponible directement sur le Play Store, boutique d'application de Google pour smartphones et tablettes Android. Chacune était présentée comme une application de messagerie, à l'exception d'une seule, prenant la forme d'une application d'actualités. Dans tous les cas, ces services exécutaient en secret le code d'un cheval de Troie d'accès à distance, nommé VajraSpy et apparemment utilisé par le groupe Patchwork APT.
Pour attirer des victimes, les développeuses et développeurs des applications utilisaient des escroqueries amoureuses ciblées. Les victimes étaient contactées sur une autre plateforme, puis ont été invitées et convaincues de passer sur une application de chat, laquelle était bien évidemment infectée par le virus d'espionnage.
Pas moins de 1 400 appareils infectés par la moitié des applications
En infectant des smartphones et tablettes Android, ces applications étaient capables de voler des contacts, d'avoir accès aux journaux d'appels, aux SMS et même aux messages sur WhatsApp et Signal. Ce n'est pas tout, puisque le programme pouvait enregistrer vos appels téléphoniques et… prendre des photos directement depuis les appareils Android. De quoi faire froid dans le dos.
En tout, ce sont pas moins de 1 400 téléchargements qui ont été décomptés sur les six applications qui étaient disponibles sur le Play Store ; quant aux autres, impossible de savoir. La très faible sécurité d'une des applications a permis aux chercheurs de l'ESET d'accéder à la localisation de 148 appareils infectés au Pakistan et en Inde, s'agissant là sans doute de vraies personnes infectées par le programme.
« Les cybercriminels utilisent l’ingénierie sociale comme une arme puissante. Nous vous déconseillons fortement de cliquer sur des liens pour télécharger une application envoyée dans une conversation de chat. Il peut être difficile de rester à l'abri des avances amoureuses fallacieuses, mais il vaut la peine de toujours être vigilant », a déclaré Lukáš Štefanko, chercheur à l'ESET qui a découvert le logiciel espion et qui estime qu'une piqûre de rappel est toujours bonne à prendre.
Si vous pensez pouvoir être concerné(e), voici la liste des applications à désinstaller de toute urgence :
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Rafaqat
- Chit Chat
- YohooTalk
- TikTalk
- Hello Chat
- Nidus
- GlowChat
- Wave Chat.
Source : ESET
