Un smartphone flambant neuf arrive dans votre boîte aux lettres, offert par quelqu’un en qui vous avez confiance. Vous l’allumez et commencez à l’utiliser, tout content de votre nouveau joujou. Le problème, c’est que ce nouveau smartphone est infecté par un terrible spyware Android, LunaSpy, dont les effets peuvent être dévastateurs.
LunaSpy, c’est une application malveillante découverte par des chercheurs en sécurité de Kaspersky à l’été 2025. Actif depuis février de la même année, il est, depuis lors, impliqué plusieurs centaines de cyberattaques ciblées contre des clients de plusieurs banques russes. Le logiciel n’est donc pas inconnu, mais il est aujourd’hui au cœur de cette nouvelle campagne d’escroquerie débusquée par les chercheurs russes d’Efshest (F6).
Un client d’une grande banque russe a reçu à son adresse un smartphone flambant neuf soi-disant offert par sa banque, de quoi créer un sentiment de confiance. Ce qu’il ne savait pas, c’est que ce smartphone était infecté par le logiciel espion LunaSpy. Il n’a suffit d’allumer le smartphone qu’une seul fois pour qu’il s’active, le malware étant préinstallé sur l’appareil avec toutes les autorisation déjà accordées en amont.
Mais ce dont LunaSpy est capable dépasse tout entendement. Sous ses airs de fausse solution antivirus, LunaSpy peut :
- Collecter SMS, contacts et historique d’appels
- Voler les mots de passes enregistrés dans les navigateurs et les codes bancaires
- Enregistrer tout ce qui est tapé sur le clavier (keylogging)
- Captures d’écran en temps réel
- Localisation GPS en continu
- Activer à distance la caméra et le microphone
Toutes ces données sont ensuite exfiltrées vers des serveurs distants contrôlés par les pirates. Et pour éviter que la victime ne démasque la supercherie, les pirates ont pensé au moindre détail. Une messagerie basée sur le protocole Matrix, une messagerie russe, leur permet de maintenir un contact direct et permanent avec la victime.
L’accès en temps réel à l’écran, au micro et à la caméra facilite également la manipulation. Les escrocs savent ce que voit et fait la victime, et peuvent ainsi ajuster leur piège pour éviter d’être démasqués.
Désinstallation presque impossible
Malheureusement, une fois la supercherie remarquée, la victime ne peut plus rien faire à part éteindre le téléphone à tout jamais et prier pour qu’il n’ait pas trop de données volées.
“Lorsque l’utilisateur tente d’accéder aux paramètres de l’application pour la désinstaller, LunaSpy simule automatiquement un appui sur le bouton Retour et envoie simultanément au serveur des attaquants un message d’alerte”, pointe le rapport. Impossible donc de désactiver l’application problématique.
En parallèle, LunaSpy envoie une alerte en temps réel aux pirates pour les prévenir que la victime a détecté quelque chose. Les pirates peuvent alors adapter l’attaque pour éviter que leur plan ne tombe à l’eau.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
