Des experts en cybersécurité ont tiré la sonnette d’alarme : douze applications Android se livrent à un véritable travail d’espionnage en enregistrant des conversations audio, en volant des données personnelles et en prenant le contrôle de certaines fonctions du téléphone. Si l’une d’elles se trouve sur votre appareil, mieux vaut la supprimer immédiatement.
Une campagne de cyberespionnage bien rodée
Selon les chercheurs d’ESET, six de ces applications se sont glissées directement sur le Google Play Store, cumulant plus de 1 400 téléchargements avant d’être retirées. Les six autres ont circulé via des canaux détournés, souvent sous prétexte d’installer une application alternative. Leur point commun : être infectées par le cheval de Troie VajraSpy, capable d’agir en arrière-plan pour collecter un large éventail d’informations.
L’arnaque sentimentale qui piège les victimes
Pour convaincre leurs cibles, les cybercriminels ont mis en place un stratagème bien huilé : ils prennent contact sur Facebook Messenger ou WhatsApp, se font passer pour un potentiel partenaire amoureux, puis incitent à télécharger une application de messagerie « spéciale » hors des plateformes habituelles. C’est là que le piège se referme.
Trois groupes d’applications, trois niveaux de danger
Le premier groupe rassemble des messageries classiques, demandant un numéro de téléphone et diverses informations personnelles. Même si la création du compte échoue, le logiciel malveillant commence à opérer : vol de contacts, SMS, journaux d’appels, localisation, liste des applications installées et fichiers spécifiques.
Le deuxième groupe ajoute une capacité inquiétante : intercepter les échanges sur WhatsApp et Signal, espionner les conversations, capter les notifications, et parfois même enregistrer les appels et sons ambiants via le micro du téléphone. L’application Wave Chat se distingue en pouvant également enregistrer chaque frappe au clavier.
Enfin, le troisième groupe ne se présente pas comme une messagerie, mais comme une application d’actualités. Elle réclame pourtant un numéro de téléphone et accède aux contacts et à certains fichiers sensibles.
Les 12 applications à supprimer immédiatement
- Rafaqat
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- YohooTalk
- TikTalk
- Hello Cha
- Nidus
- GlowChat
- Wave Chat
Règle d’or : vigilance avant tout
Même si les applications retirées du Play Store ne sont plus téléchargeables, elles peuvent encore se trouver sur certains téléphones. Les experts rappellent qu’il faut toujours se méfier lorsqu’une personne inconnue demande de télécharger une application ou d’ouvrir un lien. Un simple geste de prudence peut éviter un espionnage intrusif… et bien des soucis.