Alerte de cyberespionnage : une fausse application de chat Android s’en prend aux données personnelles des utilisateurs

By Christelle HOUETO , 09 août, 2023

Par Christelle HOUETO , 09 août 2023

Le monde connait de plus en plus une révolution numérique accélérée. Mais cette révolution numérique a également ouvert la voie à de nouvelles menaces pour la sécurité des appareils et des données personnelles. Les dangers émergents, les logiciels malveillants Android se révèlent être une préoccupation croissante pour les utilisateurs et les experts en cybersécurité.

En effet, selon Bleeping Computer, des pirates utilisent une fausse application Android appelée "SafeChat" pour infecter des appareils avec un logiciel malveillant qui vole les journaux d'appels, les messages et les positions GPS des téléphones.

Le logiciel espion Android est soupçonné d'être une variante de "Coverlm", qui vole des données à partir d'applications de communication telles que Telegram, Signal, WhatsApp, Viber et Facebook Messenger.

Les analystes du CYFIRMA soulignent également plusieurs similitudes avec un autre groupe de menace parrainé par l'État indien, le "DoNot APT" (APT-C-35), qui a déjà infesté Google Play avec de fausses applications de chat agissant comme des logiciels d'espionnage.

« Aussi crédible que puisse paraître une application, qu'elle provienne d'une publicité ou qu’elle soit envoyée par un contact, le téléchargement d'applications en dehors de la boutique d'applications peut comporter des risques. L'utilisation d'applications inconnues peut malheureusement toujours tirer parti de la technologie open source et permettre aux logiciels malveillants de se répandre sur un appareil. L'activation des permissions pour ces applications donne aux acteurs malveillants le contrôle total nécessaire pour causer des ravages et même espionner le propriétaire de l'appareil. Il est donc impératif de se tenir à l'écart des boutiques d'applications tierces et d'installer un logiciel antivirus sur les appareils compatibles », a déclaré Jake Moore, Global Security Advisor chez ESET.

Pour rappel, ESET avait signalé, à la fin de l'année dernière, que le groupe Bahamut utilisait de fausses applications VPN pour la plateforme Android qui comprenaient des fonctions d'espionnage étendues.

NB : ESET ne porte aucune responsabilité quant à l'exactitude des informations provenant de sources tierces

Christelle HOUETO
Journaliste digital

Alerte de cyberespionnage : une fausse application de chat Android s’en prend aux données personnelles des utilisateurs

Sécurité et confidentialité des données : l’ASIN et l’APDP définissent une nouvelle collaboration au Bénin

Au Maroc, Baker Tilly s'allie à Disrupt pour renforcer son expertise en transformation digitale et cybersécurité

ESET distingué « meilleur acteur » et meilleur éditeur d'origine européenne par Radicati

Sécurité et confidentialité des données : l’ASIN et l’APDP définissent une nouvelle collaboration au Bénin

Au Maroc, Baker Tilly s'allie à Disrupt pour renforcer son expertise en transformation digitale et cybersécurité

La Global Forum on Cyber Expertise (GFCE) publie son rapport de synthèse 2023 : 04 piliers importants à découvrir

Actualités Cyber en Afrique

EN RELATION

More CYBER-ACTU