Ces applis vérolées prennent des photos de vous en secret - supprimez-les vite de votre smartphone !

Ces applis vérolées prennent des photos de vous en secret - supprimez-les vite de votre smartphone !

Attention si vous avez installé ces applications sur votre téléphone ! Elles sont infectées par vilain logiciel espion qui enregistre la moindre de vos conversations tout en prenant discrètement des photos de vous.

On ne le dira jamais assez, mais faites très attention aux applications que vous installez sur votre smartphone ! Ce que vous pensez être un innocent logiciel de retouche photo ou un simple jeu mobile peut faire de sacrés dégâts dans votre vie. Les cybercriminels ne reculent devant rien pour dérober vos données personnelles, et certaines de leurs méthodes sont particulièrement intrusives. Les chercheurs en cybersécurité d'Eset en ont encore eu la preuve en découvrant le cheval de Troie VajraSpy, utilisé par le groupe de hackers Patchwork APT. Dissimulé dans des applications de messagerie instantanée ou d'actualité, il est capable de prendre le contrôle de votre appareil pour lancer des enregistrements audio en arrière-plan et, pire encore, prendre des photos de vous en secret !

© ESET

Les chercheurs ont découvert douze applis vérolées par ce malware, dont certaines sont même distribuées directement sur le Play Store, la boutique d'applications de Google pour Android. Pour les autres, les cybercriminels ont mis au point des stratégies vicieuses pour les propager, comme les arnaques amoureuses. Pour faire simple, ils entrent en contact avec leurs victimes par le biais de messageries légitimes, comme Messenger ou WhatsApp. Une fois que la conversation s'est bien installée, ils feignent un intérêt amoureux ou sexuel et leur demandent de télécharger une autre application de messagerie, celle qui est vérolée. Et alors là, le piège se referme.

Une fois qu'il a infecté votre appareil, le cheval de Troie a accès à vos contacts, vos journaux d'appels, vos SMS, l'emplacement de votre smartphone et la liste des applications installées, qu'il prend bien soin de dérober. Certaines des applis infectées sont également capables d'intercepter les messages WhatsApp et Signal, et ce, malgré leur chiffrement. L'une des applications (Wave Chat) va jusqu'à enregistrer vos appels téléphoniques, les mots que vous tapez sur le clavier et les sons environnants en activant le micro de votre smartphone, en plus de prendre des photos en activant les caméras. Quant à l'application d'actualités, elle demande votre numéro de téléphone pour se connecter et peut intercepter les contacts et certains fichiers. Les six applications qui étaient distribuées sur le Play Store ont été téléchargées plusieurs milliers fois – impossible de savoir pour les autres. Voici la liste des applications vérolées :

  • Privee Talk
  • MeetMe
  • Let's Chat
  • Quick Chat
  • Rafaqat
  • Chit Chat
  • YohooTalk
  • TikTalk
  • Hello Chat
  • Nidus
  • GlowChat
  • Wave Chat

Les applications qui étaient disponibles sur le Play Store ont, heureusement, été retirées depuis. Toutefois, si vous avez déjà installé l'une d'entre elles sur votre smartphone, supprimez-la immédiatement. Évitez de télécharger des applis en dehors des boutiques officielles, et encore, ce n'est pas un gage de sécurité absolu – malgré tous les efforts de Google, le Play Store abrite régulièrement des applications frauduleuses. Le plus sage est de n'installer que des applications dont vous avez vraiment besoin et de supprimer celles que vous n'utilisez plus. Avant chaque téléchargement, cherchez les petits détails qui pourraient vous mettre la puce à l'oreille, comme le nombre de téléchargements, les avis négatifs, le nom du développeur, les autres apps qu'il a développées, les demandes d'autorisation, etc. Enfin, n'oubliez pas d'utiliser un antivirus en arrière-plan afin de contrer tout comportement malveillant qui pourrait être à l'œuvre en arrière-plan.