in

WhatsApp : une fausse application de chat Androïd vole les données des utilisateurs

D’après le site spécialisé, Bleeping Computer, un procédé ingénieux a été mis en service par des pirates qui utilisent une fausse application Androïd appelée « SafeChat ». Celle-ci leur permet d’infiltrer des appareils avec un logiciel malveillant qui vole les journaux d’appels, les messages et les positions GPS des téléphones. Ce logiciel espion vole des données à partir d’applications de communication telles que Telegram, Signal, WhatsApp, Viber et Facebook Messenger. Couplé à un autre groupe de menaces parrainé par l’État indien, le « DoNot APT » (APT-C-35), la situation n’en est que plus préoccupante pour la sécurité des données. La démocratie des technologies open source cache un contrecoup : elle permet aux logiciels malveillants de se répandre sur un appareil. La solution serait d’éviter le téléchargement d’applications tierces, en dehors des plateformes reconnues, et d’installer un logiciel antivirus sur les appareils compatibles. LeBledparle.com vous propose les explications de Jake Moore, expert cyber sécurité globale chez ESET.

Social media on mobile phone
Téléphone avec application - DR

Selon Bleeping Computer, des pirates utilisent une fausse application Androïd appelée « SafeChat » pour infecter des appareils avec un logiciel malveillant qui vole les journaux d’appels, les messages et les positions GPS des téléphones. Le logiciel espion Androïd est soupçonné d’être une variante de « Coverlm », qui vole des données à partir d’applications de communication telles que Telegram, Signal, WhatsApp, Viber et Facebook Messenger.

Les analystes du CYFIRMA soulignent également plusieurs similitudes avec un autre groupe de menaces parrainé par l’État indien, le « DoNot APT » (APT-C-35), qui a déjà infesté Google Play avec de fausses applications de chat agissant comme des logiciels d’espionnage.

Aussi crédible que puisse paraître une application, qu’elle provienne d’une publicité ou qu’elle soit envoyée par un contact, le téléchargement d’applications en dehors de la boutique d’applications peut comporter des risques.

Pour approfondir :   [Tribune] Cybersécurité en Afrique : la collaboration avec le secteur privé est une clé

L’utilisation d’applications inconnues peut malheureusement toujours tirer parti de la technologie open source et permettre aux logiciels malveillants de se répandre sur un appareil. L’activation des permissions pour ces applications donne aux acteurs malveillants le contrôle total nécessaire pour causer des ravages et même espionner le propriétaire de l’appareil. Il est donc impératif de se tenir à l’écart des boutiques d’applications tierces et d’installer un logiciel antivirus sur les appareils compatibles. Pour naviguer de façon anonyme, il est également possible d’utiliser un VPN Gratuit.

Pour approfondir :   Kenya : Un jeune étudiant crée le Bluetooth Chat fonctionnant sans internet pour concurrencer Whatsapp

À la fin de l’année dernière, Eset a signalé que le groupe Bahamut utilisait de fausses applications VPN pour la plateforme Androïd qui comprenaient des fonctions d’espionnage étendues.

Jake Moore, expert cyber sécurité globale chez ESET.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Etoo Fils Fecafoot

Jean Crépin Nyamsi : « Samuel Eto’o n’est pas à la Fécafoot pour sa gloire personnelle »

Eto History

Jean Claude Mbedé : « Si Samuel Eto’o sera bientôt suspendu et interdit des activités du football »