WhatsApp, Messenger, Signal, Telegram : cette fausse application Android vole toutes vos conversations
Déployée massivement en Asie du Sud-Est, une application de messagerie appelée SafeChat est en réalité un malware qui siphonne toutes les données contenues dans les autres applis du genre comme WhatsApp, Telegram ou Messenger de Facebook.
La lutte contre les malwares sur Android est sans fin. Chaque fois que Google fait un pas en avant dans la protection des utilisateurs, les hackers trouvent un moyen de le contourner. Ils ne peuvent plus diffuser leur application infectée sur le Play Store ? Aucun problème, ils fourniront directement un lien de téléchargement via messagerie instantanée. C'est ce qu'a découvert la firme de cybersécurité CYFERMA. Une grande campagne a été lancée en Asie du Sud-Est par le groupe de hackers indien connu sous le nom de Bahamut.
Dans une conversation WhatsApp, ils envoient un lien pour télécharger une autre messagerie soit-disant plus sécurisée, SafeChat. Une fois installée, elle s'ouvre sur une page demandant d'exclure l'appli du système d'optimisation de batterie Android, qui arrête les processus en arrière-plan. Ça paraît légitime puisque l'activer pour une messagerie peut retarder ou empêcher l'arrivée des messages. La victime créée ensuite un compte et doit autoriser l'accès aux options d'accessibilité. À partir de là, les pirates s'engouffrent sur le mobile.
La fausse application SafeChat vole les données des messageries Android sécurisées
Le malware utilisé a été identifié comme étant similaire à Coverlm, déjà utilisé par le groupe Bahamut. Avant que l'utilisateur ne se rende compte de la supercherie, le programme malveillant lit et récupère les données GPS, le répertoire, la mémoire externe, les SMS, le journal d'appels… Mais ce n'est pas tout : il accède aux autres applications de messagerie installées sur le mobile, même sécurisées. WhatsApp, Messenger, Signal ou Telegram ne sont pas à l'abri.
Lira aussi – Ce puissant malware sur Android vole vos mots de passe grâce à la reconnaissance de caractères
Toutes les informations récoltées sont ensuite envoyées aux pirates. Pour le moment, la menace semble cantonnée à l'Asie du Sud-Est, mais il n'est pas certain qu'elle ne s'étende pas en dehors. N'oubliez pas qu'il faut être extrêmement prudent lors de l'installation d'applications Android en dehors du Play Store officiel de Google, surtout quand ce n'est pas vous qui initiez la démarche.