Au fil du temps nos smartphones sont devenus de véritables fourretout en matière d’application installées. L’installation d’une application est devenue tellement facile que l’on consomme ces petites choses sans vraiment se rendre compte à quel point certaines peuvent être nocives pour nos données personnelles. Malgré les solutions de contrôle déployées par Google, Apple et Microsoft, il arrive quelques fois que des applications plus que malveillantes passent ces barrières censées protéger les données présentes sur votre mobile ou tablette. Eset, l’un des pionniers de la cybersécurité en Europe, liste une douzaine d’applications qui représentent un risque très important qui pourrait mettre en péril toute la sécurité de toutes vos informations.

Le groupe d’experts en sécurité de ESET ont découvert 12 applications qui intègrent un malware qui est en mesure de vous espionner de manière permanente. Comme je le précisais en introduction de mon article, ces applications sont diffusées sur le store Google (Google Play Store) et ont réussi à passer outre le palier de confiance.

Pour être plus précis, toujours selon les experts de ESET, ces applications intègrent un cheval de Troie (Trojan en anglais) qui s’appelle VajraSpy qui est devenu l’épicentre d’une campagne de ciblage importante. Les victimes sont souvent contactées par Facebook Messenger ou Whatsapp par d’autres utilisateurs qui leur propose des relations amoureuses. Dans ces échanges, les victimes sont invitées à télécharger une application de messagerie sous entendue sécurisée pour pouvoir continuer à dialoguer avec leur interlocuteur.

Dans cette vaste arnaque, sur les 12 applications, trois groupes sont à déplorer   :

• Un groupe d’applications de messagerie qui demande aux victimes de rentrer leurs coordonnées suivies de leur numéro de téléphone. Pendant ce temps le cheval de Troie (Trojan) s’exécute en arrière-plan de manière invisible pour voler la liste de tous les contacts, les journaux d’appel, les SMS, les données de géolocalisation (GPS) et la liste de toutes les applications installées sur votre appareil.
• Un groupe d’applications qui exploite directement les options d’accessibilité dans le but d’intercepter toutes les communications Whatsapp et Signal. Dans ce lot, toutes les conversations peuvent être espionnées ainsi que toutes les notifications interceptées ce qui n’est pas bon pour les changements de mots de passe ou autre.
• Le dernier groupe ne concerne qu’une application sur les 12. Cette application offre un suivi de l’actualité et demande un numéro de téléphone en contrepartie pour se connecter. Cette application est aussi dangereuse que celles citées plus haut car elle peut voler tous vos contacts ainsi que les fichiers qu’elle souhaite.

Ne tardons pas plus, alors voici la liste des 12 applications à désinstaller au plus vite sur votre mobile ou tablette :

1. Rafaqat
2. Privee Talk
3. MeetMe
4. Let’s Chat
5. Quick Chat
6. Chit Chat
7. YohooTalk
8. TikTalk
9. Hello Cha
10. Nidus
11. GlowChat
12. Wave Chat

A l’heure où j’écris mon article pour vous prévenir, je suis allé vérifier et j’ai pu voir que Google a déjà supprimé les 6 premières de son store, c’est bon signe !

En conclusion, n’installez pas n’importe quoi sur vos appareils mobiles. N’hésitez pas à supprimer les applications dont vous ne vous servez jamais et pour un max de protection, vous pouvez installer gratuitement ESET Mobile Security Antivirus, disponible ici pour Android : https://play.google.com/store/apps/details?id=com.eset.ems2.gp&hl=fr&gl=US&pli=1

(Crédits photos de l’article : Depositphotos)