Selon Bleeping Computer, des pirates utilisent une fausse application Android appelée « SafeChat » pour infecter des appareils avec un logiciel malveillant qui vole les journaux d’appels, les messages et les positions GPS des téléphones.
Des logiciels espions qui volent vos données
Ce logiciel espion Android est soupçonné d’être une variante de « Coverlm », qui vole des données à partir d’applications de communication à l’instar de Telegram, Signal, WhatsApp, Viber et Facebook Messenger.
Les analystes du CYFIRMA soulignent également plusieurs similitudes avec un autre groupe de menace parrainé par l’État indien, le « DoNot APT » (APT-C-35), qui a déjà infesté Google Play avec de fausses applications de chat agissant comme des logiciels d’espionnage.
Réagissant à cette nouvelle menace, Jake Moore, Global Advisor chez ESET a déclaré : « Aussi crédible que puisse paraître une application, qu’elle provienne d’une publicité ou qu’elle soit envoyée par un contact, le téléchargement d’applications en dehors de la boutique d’applications peut comporter des risques».
Des applications qui espionnent le propriétaire de l’appareil
En effet, selon le responsable, « l’utilisation d’applications inconnues peut malheureusement toujours tirer parti de la technologie open source et permettre aux logiciels malveillants de se répandre sur un appareil. L’activation des permissions pour ces applications donne aux acteurs malveillants le contrôle total nécessaire pour causer des ravages et même espionner le propriétaire de l’appareil. Il est donc impératif de se tenir à l’écart des boutiques d’applications tierces et d’installer un logiciel antivirus sur les appareils compatibles».
À la fin de l’année dernière, ESET a signalé que le groupe Bahamut utilisait de fausses applications VPN pour la plateforme Android qui comprenaient des fonctions d’espionnage étendues.