Vous pensiez que l’ère de l’espionnage était l’apanage des films de science-fiction ? Détrompez-vous, la réalité est parfois encore plus inquiétante, et malheureusement, votre smartphone Android n’est pas à l’abri. Les chercheurs en sécurité d’ESET viennent de tirer la sonnette d’alarme : douze applications malveillantes, capables de prendre le contrôle de votre appareil et d’enregistrer vos discussions en toute discrétion, ont été repérées. Si l’une d’elles se cache sur votre mobile, il n’y a pas à hésiter : déstallez-la d’urgence !
Une opération d’envergure : Google Play touché, mais pas seulement
Cette campagne de cyberespionnage ne fait pas dans la dentelle. Six applications vérolées sont passées par la case Google Play, la plateforme officielle d’Android. Les six autres ont été diffusées par des moyens plus tortueux encore. Quand on sait que ces six applications du Play Store ont été téléchargées plus de 1 400 fois, on comprend mieux l’ampleur potentielle du problème. À l’heure actuelle, elles ne sont plus téléchargeables, mais elles pourraient encore être actives sur certains appareils. Autant dire : méfiance, vigilance, et vérifications !
Des méthodes dignes d’un film, mais bien réelles
Comment ces pirates font-ils avaler la pilule à leurs victimes ? Simple comme bonjour (ou presque) : ils les appâtent en promettant monts et merveilles côté sentimental, démarchant sur Facebook Messenger ou WhatsApp. Une belle histoire naît, puis brusquement, l’autre vous propose d’installer « une messagerie alternative ». Derrière ce romantisme numérique se cache en réalité le cheval de Troie VajraSpy, prêt à sévir.
Les applications incriminées sont réparties en trois catégories :
- Première catégorie : des messageries piégées qui réclament vos coordonnées (numéro, etc.). Que vous réussissiez ou non à créer un compte, le logiciel malveillant travaille en douce : il récupère contacts, SMS, journal d’appels, position GPS, liste des applis installées, et même vos fichiers.
- Deuxième catégorie : ces applis-là vont plus loin grâce à l’accessibilité Android. Elles interceptent discussions WhatsApp ou Signal et scrutent vos notifications. Mention spéciale à une application, Wave Chat, qui enregistre les appels téléphoniques, tout ce que vous tapez sur le clavier, et les sons ambiants… en activant le micro de votre smartphone sans crier gare. Ambiance !
- Troisième catégorie : une seule application, qui n’est même pas une messagerie mais un agrégateur d’actu. Pourtant, elle exige votre numéro de téléphone pour se connecter et siphonne vos contacts et certains fichiers. Décidément, l’apparence est parfois trompeuse.
Vous avez été touché ? Que faire maintenant ?
Voici quelques recommandations qui coulent de source, mais qu’on ne répètera jamais assez :
- Supprimez immédiatement toute application suspecte, surtout si elle figure parmi ces douze malicieuses et était auparavant disponible sur le Play Store.
- Soyez sur vos gardes lorsqu’une connaissance (même charmante et attentionnée !) vous pousse à télécharger une application ou à cliquer sur un lien inconnu.
- Gardez à l’esprit que votre smartphone — comme tout appareil connecté, enceinte ou GPS — est une porte d’entrée potentielle pour la surveillance. Certains y voient la confirmation que personne n’est jamais vraiment seul… ou vraiment privé.
Dans un monde où l’on ne parle presque plus de PC, et où les marques de smartphones sont en guerre pour attirer notre attention (et nos données…), prenons une grande respiration et restons maîtres à bord. Et s’il faut, ressortez votre vieux téléphone à clapet : au moins, lui, il n’enregistrait pas vos conversations à l’insu de votre plein gré !
La prudence est désormais de rigueur sur le web : entre ingénierie sociale et applications vérolées, la frontière entre fiction et réalité est ténue. Un conseil, donc : avant de céder aux sirènes numériques, préférez la vigilance à la romance… surtout quand on vous demande de télécharger le grand amour sous forme d’application !
