WhatsApp et Telegram ne sont plus sûrs, un malware vous espionne

Un nouveau danger menace les utilisateurs de différentes applications de messagerie instantanée sur Android. Un malware vole les données personnelles des utilisateurs. Les applications comme WhatsApp, Telegram, Facebook Messenger et Signal sont à risque.

WhatsApp Telegram Facebook Messenger utilisateurs danger Android
Les utilisateurs d’applications de messagerie sont en danger © Christian Wiediger / Unsplash / Tom’s Guide

Entre les applications Android qui volent vos cryptos et mots de passe et l’arnaque Vinted qui collecte les informations bancaires, les dangers sur le web ne cessent de fleurir. Les utilisateurs d’applications de messagerie instantanée sur Android sont ciblés par un puissant malware. Si vous utilisez WhatsApp, Telegram, Facebook Messenger ou même Signal sur Android, faites attention.

L’agence de sécurité CYFIRMA a été la première à lancer l’alerte sur cette nouvelle menace qui pèse sur les utilisateurs de smartphones Android. Le danger provient d’une fausse application Android baptisée SafeChat. Celle-ci se fait passer pour une véritable messagerie plus sécurisée que les autres. En réalité, elle vole les conversations des applications de messagerie.

À lire aussi > WhatsApp : vous pouvez désormais envoyer des messages vidéo, voici comment faire

La fausse application SafeChat se fait passer pour une alternative sécurisée sur Android

Les experts de CYFIRMA expliquent que SafeChat est une variante d’un malware Android connu. « Le logiciel Android présumé malveillant, initialement connu sous le nom de CoverIm, a été livré aux victimes via WhatsApp, et s’est avéré être déguisé en une application de chat factice nommée SafeChat », précise CYFIRMA.

Les utilisateurs des applications de messagerie instantanée comme WhatsApp qui rencontre un gros bug pour passer des appels doivent donc redoubler de prudence. Il ne faut surtout pas installer l’application SafeChat sur son terminal Android dans l’espoir d’avoir des discussions encore plus sécurisées.

Alors, comment SafeChat arrive-t-elle à voler les données personnelles ? Après l’installation, SafeChat demande aux utilisateurs de remplir un formulaire qui a l’air parfaitement normal. Seulement voilà, l’application profite du formulaire pour demander de nombreuses autorisations à l’utilisateur, le tout en installant discrètement un logiciel espion.

Toutes les autorisations accordées par les utilisateurs à SafeChat permettent au malware d’infiltrer l’appareil. Il peut alors accéder à l’espace de stockage de l’appareil et à une pléthore d’informations personnelles :

  • La liste de contacts
  • Les SMS
  • Le journal d’appels
  • L’espace de stockage
  • Le suivi en temps réel de la position GPS

Cette attaque informatique viendrait directement de l’Inde. CYFIRMA mentionne précisément le groupe de hackers « Bahamut ». Celui-ci n’en est pas à son coup d’essai, Il avait déjà recompilé de véritables applications comme OpenVPN en leur injectant du code malveillant.

Le meilleur moyen de protéger vos données personnelles et vos conversations est donc de ne pas télécharger l’application SafeChat. Elle a apparemment déjà été supprimée du Google Play Store. En règle générale, faites attention aux applications qui traînent sur le Play Store dont l’origine n’a pas été vérifiée.

Source : CYFIRMA