Une fausse application sème la zizanie sur Android en volant les données des utilisateurs. Appelée SafeChat, elle infecte des appareils avec un logiciel malveillant. Il vole les journaux d’appels, les messages et les positions GPS des smartphones. Ce logiciel pourrait être une variante de Coverlm, une application malveillante connue pour voler les données d’applications de communication. Telegram, Signal, WhatsApp, Viber et Facebook Messenger font partie de la liste.
Selon les chercheurs en sécurité de CYFIRMA, un groupe de pirates indiens appelé Bahamut est à l’origine de cette attaque. Il s’était déjà distingué en réalisant des attaques par hameçonnage ciblé, aussi appelé spear phishing, via WhatsApp. La méthode consiste à pousser les utilisateurs à télécharger une nouvelle application, soi-disant plus sécurisée. Comme son nom l’indique, SafeChat se fait en effet passer pour une application de messagerie mettant l’accent sur la sécurité.
Elle propose même de créer un compte utilisateur et agit lorsque le propriétaire de l’appareil accorde des autorisations à l’application. Une fois libérée, elle infecte le téléphone et vole de nombreuses données personnelles.
Méfiez des applications partagées par vos contacts
L’approche présente de nombreuses similitudes avec le groupe DoNot, très actif et à l’origine de deux applications vérolées au moins de juin. Le groupe, qui serait directement financé par l’État indien, a déjà infesté le Play Store avec ses véritables logiciels d’espionnage cachées sous de fausses applications de chat. Spécialiste de la cybersécurité pour ESET, Jame Moore alerte sur la propagation de ces applications et rappelle quelques règles essentielles : « Aussi crédible que puisse paraître une application, qu’elle provienne d’une publicité ou qu’elle soit envoyée par un contact, le téléchargement d’applications en dehors de la boutique d’applications peut comporter des risques ».
Il ajoute que « l’utilisation d’applications inconnues peut malheureusement toujours tirer parti de la technologie open source et permettre aux logiciels malveillants de se répandre sur un appareil ». C’est surtout le fait d’activer des permissions pour ces applications qui présente de gros risques. En effet, cela « donne aux acteurs malveillants le contrôle total nécessaire pour causer des ravages et même espionner le propriétaire de l’appareil ». Pour ESET, il est donc « impératif de se tenir à l’écart des boutiques d’applications tierces et d’installer un logiciel antivirus sur les appareils compatibles. »
Néanmoins, on constate avec ce type d’affaires que la menace peut venir d’applications disponibles sur le Play Store. Malgré les efforts de Google, certains apps passent sous les radars et infectent encore un très grand nombre d’appareils. Le plus important est de vérifier l’origine de l’application avant de l’installer et d’être attentif aux autorisations demandées. Si une appli vous semble un peu trop curieuse, il vaut mieux être prudent et la désinstaller.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
