LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des chercheurs en cybersécurité alertent sur de nouvelles applications Android malveillantes capables d'écouter vos conversations. Ils évoquent 12 applications dangereuses, à supprimer immédiatement si vous en avez déjà installé.
Un malware déguisé en appli de chat et d'actus
Les chercheurs d'ESET, une société de cybersécurité slovaque, alerte les utilisateurs Android sur une nouvelle campagne d'espionnage. Des acteurs malveillants utilisent des applications malveillantes pour déployer un spyware.
Ces experts évoquent 12 applis Android qui exécutent un code de cheval de Troie d'accès à distance (RAT) connu sous le nom de VajraSpy. Certaines de ces applications (6 en l'occurrence) étaient disponibles sur Google Play, mais ont déjà été supprimées. D'autres sont encore disponibles sur des sites tiers.
Voici la liste des applis malveillantes fournie par l'équipe d'ESET : Chit Chat, GlowChat, Hello Cha, Let's Chat, MeetMe, Nidus, Privee Talk, Quick Chat, Rafaqat, TikTalk, YohooTalk, Wave Chat. Les applis sur Google Play comptent 1 400 installations. Les sites tiers ne fournissent pas de statistiques.
Privee Talk était la toute première appli découverte impliquée dans cette campagne. Elle a été mise en ligne le 1er avril 2021. Wave Chat, apparue en septembre 2023, était la dernière application mobile incriminée, selon les chercheurs. Si vous avez installé une de ces 12 applis, supprimez-la immédiatement.
Des applications Android malveillantes utilisées pour déployer VajraSpy
L'analyse des chercheurs d'ESET a révélé que ces applications déploient le spyware VajraSpy. Il s'agit d'un logiciel espion et RAT modulaire qui cible les utilisateurs Android. Ce spyware vole vos informations personnelles, intercepte des messages provenant d'applications de communication cryptées et enregistre les appels téléphoniques.
VajraSpy a aussi la capacité d'activer la caméra de l'appareil à des fins d'espionnage en plus de pouvoir rechercher et exfiltrer divers fichiers. Sa nature modulaire lui permet d'adapter ses capacités d'espionnage en fonction des autorisations qu'il obtient sur l'appareil victime.
Les chercheurs d'ESET attribuent cette campagne d'espionnage au groupe Patchwork. Il s'agit d'un groupe de menaces persistantes avancées (APT). Il cible principalement les organisations gouvernementales, de défense et diplomatiques, ainsi que les établissements universitaires.
Les analyses indiquent que le groupe est particulièrement actif en Asie du Sud et du Sud-Est, notamment en Inde, au Pakistan et au Bangladesh. Cependant, le groupe est également connu pour cibler des organisations dans d'autres régions, notamment en Europe et en Amérique du Nord.
Protégez tous vos appareils Android de ce type d'attaque en installant un logiciel de protection performant choisi parmi notre top des meilleurs antivirus.
- Partager l'article :
