Les experts en sécurité de la société ESET attirent l’attention sur la découverte d’un lot d’une douzaine d’applications intégrant un malware capable d’espionner les utilisateurs. Problème : ces applications sont diffusées en toute confiance par Google sur son Play Store.
Selon les experts d’ESET, les applications en question intègrent le cheval de Troie VajraSpy, et sont au coeur d’une vaste campagne de ciblage. Les victimes sont ainsi abordées en premiers lieux via Facebook Messenger ou Whatsapp par des utilisateurs des plateformes leur proposant une relation amoureuse. Ces derniers sont invités à télécharger une autre application de messagerie prétendue plus sécurisée pour poursuivre les échanges.
Les victimes ont alors affaire à trois groupes distincts d’applications : un premier groupe d’applications de messagerie demande aux utilisateurs de renseigner leurs coordonnées ainsi que leur numéro de téléphone. Le cheval de Troie s’exécute en arrière plan, que l’utilisateur ait finalisé ou non l’inscription et se charge alors de voler la liste de contacts, les SMS, les journaux d’appels, données de géolocalisation ainsi qu’une liste des applications installées sur l’appareil.
Dans le deuxième groupe d’applications, on retrouve quelques outils supplémentaires dont un exploite les options d’accessibilité pour intercepter les communications Whatsapp ainsi que Signal. Les conversations peuvent ainsi être espionnées et les notifications interceptées.
Le troisième type ne concerne qu’une seule application qui propose un suivi de l’actualité et demande un numéro de téléphone pour se connecter. Elle est capable d’intercepter les contacts et de subtiliser certains fichiers.
Voici la liste des 12 applications, qu’il convient de désinstaller en urgence si vous êtes concerné :
- Rafaqat
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- YohooTalk
- TikTalk
- Hello Cha
- Nidus
- GlowChat
- Wave Chat
Au total, les 6 premières applications ont été téléchargées plus de 1400 fois au cumul et ont été supprimées par Google depuis quelques jours.