Comment cette application Android trompeuse dérobe vos discussions WhatsApp

L'univers des applications mobiles est un monde fascinant et diversifié, où cohabitent outils utiles et applis malveillantes. Celles-ci n'ont qu'un but : compromettre la sécurité de votre appareil et de vos données. Etrangement, une nouvelle vague d'applications pièges a récemment fait surface, ayant pour cible nos bien-aimées applications de communication.

Le cheval de Troie moderne : SafeChat

Au coeur de cette attaque malveillante, une application d'apparence anodine, SafeChat. Selon des experts en sécurité de CYFIRMA, cette appli Android est utilisée comme une cheval de Troie. Cachée derrière une interface utilisateur attractive, elle infecte des smartphones, récupérant vos informations SMS, vos journaux d'appels et même vos positions GPS. Il semblerait que ce logiciel malveillant soit une évolution de Coverlm, déjà reconnu pour ses méfaits similaires sur des applications comme WhatsApp, Telegram, Signal, Viber et même Facebook Messenger.

Les auteurs : le groupe Bahamut

Selon les mêmes sources, les auteurs de ce stratagème ne sont autres que le groupe de pirates indiens, Bahamut. Leur tactique, aussi effroyable que ingénieuse, implique de pousser à l'installation de SafeChat sous l'illusion d'une application de messagerie plus sécurisée. Non conten avec cette illusion de sécurité, SafeChat propose même de créer un compte utilisateur. L'attaque se lance lorsque les autorisations nécessaires sont accordées.

Prudence est mère de sûreté

La propagation de ces applications malveillantes et leur effets éventuels suscitent de vives inquiétudes. James Moore, spécialiste de la cybersécurité chez ESET met en garde contre ce phénomène. Selon lui, même les applications qui semblent les plus crédibles, qu'elles soient recommandées par des amis ou vantées par des publicités, peuvent présenter des risques si elles sont téléchargées en dehors du marché officiel des applications. C'est particulièrement le fait d'accorder des permissions à ces applications qui peut les rendre destructives, permettant à des tiers malveillants d'acquérir un contrôle total de l'appareil.

Google Play Store : un bouclier percé

En dépit des efforts de Google pour sécuriser sa plateforme, certaines applications parviennent à passer entre les mailles du filet et infectent un nombre considérable de dispositifs. Avant d'installer une application, vérifiez toujours son origine et soyez attentifs aux autorisations demandées. En cas de doute, la prudence est de mise : mieux vaut désinstaller une application suspecte. Et n'oubliez pas, il est « impératif de se tenir à l’écart des boutiques d’applications tierces et d’installer un logiciel antivirus sur les appareils compatibles. »