Android : ce dangereux logiciel espion cible les utilisateurs de deux applications de messagerie

Selon les chercheurs en cybersécurité d'ESET, les utilisateurs Android des applications de messagerie Signal et Telegram ont récemment été menacés par une nouvelle souche de logiciels malveillants, qui sont essentiellement des logiciels espions.

Smartphone Android avec malware
Crédits : 123RF

Mauvaise nouvelle pour les utilisateurs de Signal et Telegram, les deux applications ont récemment été la cible d’un groupe de pirates, qui y diffusaient deux logiciels espions. Ces applications malveillantes, identifiées comme “Signal Plus Messenger” et “FlyGram”, visent à voler des données sensibles aux victimes et à infiltrer leurs communications.

Les auteurs de cette opération d'espionnage ont été identifiés comme étant le groupe APT connu sous le nom de GREF, qui a déjà été associé à des campagnes informatiques ciblant les Ouïghours et d'autres minorités ethniques turques. Les applications malveillantes, qui prétendent être des versions légitimes de Signal et Telegram, ont été distribuées par le biais de plusieurs canaux, dont le Google Play Store et le Samsung Galaxy Store, ainsi que des sites web dédiés.

Lire également – Android 14 veut vous empêcher d’installer de fausses mises à jour d’applications Google

Telegram et Signal sont victimes d’une campagne malveillante

BadBazaar, le logiciel espion utilisé dans cette campagne, est un spyware sophistiqué qui a été observé pour la première fois en novembre 2022. Ce logiciel malveillant est conçu pour recueillir une pléthore de données sensibles à partir de l'appareil de la victime, y compris les journaux d'appels, les messages SMS, les emplacements, etc. Il peut même voler des données de Signal et Telegram, y compris les codes PIN de Signal et les sauvegardes des discussions de Telegram. C'est la première fois que les utilisateurs de Signal sont ainsi ciblés.

Bien que Google et Samsung aient agi rapidement pour supprimer les applications malveillantes de leurs plateformes, cette découverte souligne l'importance cruciale de la vigilance en matière de cybersécurité. Les recherches d'ESET indiquent que les victimes se trouvent aux quatre coins du monde, avec des utilisateurs d'Allemagne, de Pologne, des États-Unis, d'Ukraine et de plusieurs autres pays.

Pour se protéger contre des menaces aussi sophistiquées, les utilisateurs sont invités à faire preuve de prudence lorsqu'ils téléchargent des applications. Malheureusement, il arrive que certaines applications malveillantes passent entre les mailles des contrôles d’Apple ou de Google, mais elles sont généralement assez rapidement débusquées par des chercheurs en sécurité. De plus, Google a promis de mettre à jour la politique du Google Play Store pour réduire considérablement les risques de tomber sur des malwares.

Voir les commentaires
Ailleurs sur le web