Si vous possédez un smartphone Android et que vous utilisez WhatsApp ou d’autres applications de discussion, méfiance : une fausse application mobile peut voler vos conversations. Une alerte qui n’est pas à prendre à la légère.
Les pirates informatiques ne reculent devant rien pour dérober des données personnelles et autres informations privées, et on a parfois l’impression que personne n’est épargné. On le sait, les applications distribuées sous Android ont tendance à être plus vulnérables aux malwares, et ce même si Google fait de son mieux pour sécuriser son écosystème.
Une récente alerte lancée par CYFIRMA, une agence de cybersécurité internationale, tend à prouver que les menaces doivent toujours être prises au sérieux. Selon les experts en sécurité de cette entreprise, une fausse application Android portant le nom de SafeChat est en train de faire des ravages auprès des utilisateurs de smartphones fonctionnant avec l’OS de Google.
Une application malveillante qui siphonne vos données
Variante de Coverlm, logiciel espion virulent, l’application SafeChat vole les journaux de discussion d’applications comme Telegram, Signal, WhatsApp, Viber et Facebook Messenger. Vraisemblablement, même les applications chiffrées sont donc vulnérables dans ce contexte. Ironie de la situation, CYFIRMA explique que l’application SafeChat, comme son nom l’indique, laisse penser aux personnes qui l’installent qu’ils vont bénéficier d’une couche de sécurité supplémentaire pour leurs discussions… Alors que c’est tout l’inverse qui se produit !
Concrètement, SafeChat incite l’utilisateur à remplir un formulaire en apparence légitime, mais qui sert en réalité de couverture à l’installation d’un logiciel espion. L’utilisateur est notamment invité à autoriser l’accès à différents services au sein d’Android, ce qui ouvre la porte à l’intrus. Celui-ci a, ainsi, accès à la liste de contacts de la victime, à ses SMS, à son journal d’appels, à l’espace de stockage de l’appareil, ainsi qu’à sa localisation GPS. En somme, un vrai festival de données personnelles, qui s’ajoute à la surveillance d’un grand nombre d’applications de discussion instantanée.
Une menace qui prendrait sa source en Inde
Toujours selon les experts en sécurité à l’origine de cette découverte, c’est un groupe de pirates informatiques indiens se faisant appeler Bahamut qui serait à la base de l’attaque. Les analystes de CYFIRMA font également le rapprochement avec les agissements récents d’un autre groupe de hackers, DoNot APT, qui serait parrainé par l’État indien et a déjà infesté Google Play avec différentes applications vérolées associées à des plateformes de discussion instantanée.
Fin 2022, le spécialiste de la cybersécurité ESET avait déjà parlé de Bahamut, qui s’illustrait alors avec de fausses applications VPN sous Android. La campagne de piratage de l’époque impliquait des applications légitimes, comme SoftVPN ou OpenVPN, recompilées pour contenir du code malveillant. Preuve que le groupe de hackers n’en est pas à son galop d’essai et que malgré la vigilance de Google concernant le Play Store, les risques de tomber sur une application qui semble tout à fait normale, mais qui cache en réalité une menace réelle sont toujours d’actualité.