Désinstallez ces 12 applications Android qui enregistrent vos conversations

android malware


Les chercheurs en sécurité d’ESET ont identifié douze applications Android malveillantes capables de prendre le contre de votre appareil pour lancer des enregistrements audio en arrière-plan, entre autres dangers. Désinstallez-les de toute urgence.

Une campagne de cyberespionnage a exploité le Google Play pour distribuer six applications malveillantes. Les six autres ont été distribuées, et malheureusement installées, par des moyens détournés.

Une arnaque amoureuse

Pour inciter les utilisateurs à installer ces applications de messagerie infectées par le cheval de Troie VajraSpy, les pirates abordent les victimes en leur faisant miroiter une relation amoureuse. Ils rentrent en contact via Facebook Messenger ou WhatsApp, avant de leur demander de télécharger une autre application de messagerie. Ces dernières sont divisées en trois groupes.

Le premier est composé d’applications infectées avec des fonctionnalités de messagerie standard qui demandent les coordonnées de la victime, y compris son numéro de téléphone. Que la création du compte soit ou non réalisée avec succès, le cheval de Troie s’exécute en arrière-plan. Il peut ainsi voler les contacts, SMS, journaux d’appels, emplacement de l’appareil, liste des applications installées et des fichiers avec certaines extensions.

Écran de connexion de Hello Chat (à gauche) et de MeetMe et Chit Chat (à droite). Source : ESET

Le deuxième groupe d’applications a en plus la possibilité d’exploiter les options d’accessibilité intégrées pour intercepter les communications WhatsApp et Signal. Les conversations peuvent ensuite être espionnées et les notifications interceptées. L’une des applications (Wave Chat) va encore plus loin en enregistrant les appels téléphoniques, les mots tapés sur le clavier et les sons environnants en activant le micro du smartphone.

Enfin, le troisième groupe est composé d’une seule application qui ne sert pas de messagerie, mais présente des actualités. Elle demande tout de même un numéro de téléphone pour se connecter et peut intercepter les contacts et certains fichiers. Voici la liste des 12 applications :

  1. Rafaqat (an Urdu word that means fellowship)
  2. Privee Talk
  3. MeetMe
  4. Let’s Chat
  5. Quick Chat
  6. Chit Chat
  7. YohooTalk
  8. TikTalk
  9. Hello Cha
  10. Nidus
  11. GlowChat
  12. Wave Chat

Les six premières applications, qui étaient disponibles sur le Play Store, ont été téléchargées plus de 1400 fois, mais ne sont plus disponibles. Si l’une d’entre elles est sur votre appareil, désinstallez-la immédiatement. Nous vous invitons évidemment à être vigilant lorsqu’une personne vous demande de télécharger une application ou de cliquer sur un lien inconnu.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

ESET



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.