Un smartphone “gratuit” a été livré chez vous ? Méfiez-vous, il pourrait avoir été contaminé par un malware, le redoutable LunaSpy. Il s’active dès l’allumage pour piller vos SMS et vos mots de passe.
L’été dernier, les chercheurs de Kaspersky ont découvert LunaSpy, un nouveau spyware lancé à l’assaut des smartphones Android. Actif depuis février 2025, le virus se déguise en application antivirus ou en « outil de protection bancaire » pour tromper ses victimes. Il se propage principalement via des messages usurpant l’identité de contacts de confiance, ou par le biais de chaînes Telegram. Une fois installée, l’application simule une analyse de sécurité et affiche de fausses alertes pour faire paniquer l’utilisateur et le pousser à accorder un maximum d’autorisations.
Avec les accès obtenus, LunaSpy peut piller votre smartphone, y compris vos mots de passe enregistrés dans les navigateurs, vos SMS, contacts, votre historique d’appels, vos captures d’écran, la localisation GPS en temps réel, et même enregistrer de l’audio et de la vidéo à votre insu. Toutes ces données sont envoyées directement aux pirates, pour être exploitées ou revendues.
À lire aussi : Ce hacker a piraté des milliers de comptes Facebook, mais il a fait une grosse erreur
Un smartphone déjà piraté dans votre boîte aux lettres
Plusieurs mois après sa découverte par Kaspersky, LunaSpy fait son grand retour. Le malware a été repéré par les chercheurs russes d’Efshest (F6) dans le cadre d’une opération en cours en Russie. L’opération repose sur une tactique plutôt inattendue. Au lieu de tenter de pénétrer dans le téléphone de leurs victimes, les pirates vont tout simplement envoyer un smartphone déjà compromis à leur cible.
L’attaque commence lorsque la cible reçoit un smartphone flambant neuf. Le téléphone est offert par une entité avec laquelle la cible a déjà échange par message. Au moment de l’allumage, le virus s’active automatiquement. Le logiciel malveillant ne va pas tarder à piller toutes les données de l’appareil, comme les SMS, les contacts, et les codes bancaires. LunaSpy enregistre tout ce qui est tapé sur le clavier, vole les identifiants et les mots de passe.
À lire aussi : Des ados en « quête de notoriété » – qui sont vraiment les pirates qui volent les données des Français ?
Un virus qui résiste à la désinstallation
Dans les détails, LunaSpy s’installe comme une application légitime au moment de l’allumage. Le virus se fait passer pour un utilitaire système, comme une solution de sécurité. Le rapport précise qu’il est déjà préinstallé avec toutes les autorisations accordées à l’avance. Une fois activé, il s’exécute en arrière-plan et exfiltre les données vers des serveurs distants contrôlés par les malfaiteurs.
« Cette tactique ouvre un nouveau vecteur d’attaque potentiel : les attaquants n’ont plus besoin de convaincre l’utilisateur d’accorder des autorisations. Celles-ci sont déjà accordées sur l’appareil livré à la victime », déclare Efshest.
Cette tactique originale vise surtout les particuliers, appâtés par l’idée d’un téléphone gratuit, indique le rapport. Si vous essayez de supprimer LunaSpy, le virus riposte automatiquement. Il bloque la désinstallation tout seul, et prévient immédiatement les pirates que vous avez flairé quelque chose.
« Lorsque l’utilisateur tente d’accéder aux paramètres de l’application ou à la liste des applications pour la désinstaller, LunaSpy simule automatiquement un appui sur le bouton “Retour” et envoie simultanément au serveur des attaquants un message d’alerte », explique le rapport de F6.
Comme l’explique Zataz, qui relaie la découverte des chercheurs russes de F6, il ne s’agit pas d’une attaque à grande échelle. Un seul cas de téléphone vérolé, et expédié à une victime, a été recensé pour le moment. Le malware dispose néanmoins d’autres moyens pour arriver à ses fins, comme des applications frauduleuses diffusées en ligne. C’est pourquoi le virus a été impliqué dans plus de 300 cyberattaques entre février et mars 2026.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Zataz