VajraSpy : ces applis Android vérolées enregistrent vos conversations

VajraSpy : ces applis Android vérolées enregistrent vos conversations

De nouvelles applications infectées par un cheval de Troie du nom de RajsaSpy sévissent actuellement. Supprimez-les vite si vous les avez déjà installées, car elles enregistrent la moindre de vos conversations !

Une fois de plus, plusieurs applications vérolées ont été découvertes par des chercheurs en cybersécurité, cette fois-ci de l'organisme ESET. Elles sont capables de prendre le contrôle de votre appareil pour lancer des enregistrements audio en arrière-plan grâce au cheval de Troie VajraSpy. La moitié d'entre elles était distribuées directement sur le Play Store, la boutique d'applis de Google pour Android – on ne change pas les bonnes vieilles habitudes ! Malgré les outils et mesures de sécurité que déploie la firme de Mountain View, les hackers mettent sans cesse au point de nouvelles stratégies visant à les contourner. Quant aux autres, elles ont été distribuées par des moyens détournés, notamment par une arnaque amoureuse.

VajraSpy : un cheval de Troie bien indiscret

Les applications se présentent des applications de messagerie, à l'exception d'une seule, qui est une application d'actualités. En réalité, elles exécutent le code d'un cheval de Troie d'accès à distance, nommé VajraSpy. Pour propager le virus, les cybercriminels ont recours à des escroqueries romantiques, feignant un intérêt amoureux ou sexuel pour leurs victimes. Ils entrent en contact avec elle par le biais de messageries légitimes, comme Messenger ou WhatsApp, puis leur demandent de télécharger une autre application de messagerie, bien évidemment vérolée. Cette campagne est principalement active au Pakistan.

© ESET

En infectant des smartphones et tablettes Android, ces applications sont capables de dérober les contacts, d'avoir accès aux journaux d'appels, aux SMS ainsi qu'à l'emplacement de votre appareil et à la liste des applis installées. Certaines sont également capables d'exploiter les options d'accessibilité intégrées pour intercepter les messages WhatsApp et Signal, malgré leur chiffrement. L'une des applications (Wave Chat) va jusqu'à enregistrer les appels téléphoniques, les mots tapés sur le clavier et les sons environnants en activant le micro du smartphone. Quant à l'application d'actualités, elle demande le numéro de téléphone pour se connecter et peut intercepter les contacts et certains fichiers. Les six applications qui étaient distribuées sur le Play Store ont été téléchargées plus de 1 400 fois – impossible de savoir pour les autres. Voici la liste des applis infectées :

  • Privee Talk
  • MeetMe
  • Let's Chat
  • Quick Chat
  • Rafaqat
  • Chit Chat
  • YohooTalk
  • TikTalk
  • Hello Chat
  • Nidus
  • GlowChat
  • Wave Chat

Les applications qui étaient disponibles sur le Play Store ont depuis été retirées. Toutefois, si vous avez déjà installé l'une d'entre elles sur votre smartphone, supprimez-la immédiatement. Gardez bien à l'esprit que ce n'est pas parce que vous téléchargez une application sur une boutique officielle que vous ne courrez aucun risque – alors en dehors, n'en parlons pas ! Aussi, mieux vaut n'installer que des applications dont vous avez vraiment besoin et supprimer celles que vous n'utilisez plus. Avant chaque téléchargement, pensez à bien vérifier les petits détails qui pourraient vous mettre la puce à l'oreille – nombre de téléchargements, avis, nom du développeur, demandes d'autorisation, autres applis développées... Enfin, utilisez un antivirus en arrière-plan afin de bien vérifier que des comportements malveillants ne sont pas à l'œuvre en arrière-plan.