Dans une nouvelle étude, les experts en sécurité d'ESET ont découvert des dizaines d'applications de chat et d'échange linguistique apparemment inoffensives qui contiennent un cheval de Troie appelé « VajraSpy ». Ce cheval de Troie est capable d'exfiltrer des données à grande échelle et de surveiller secrètement les conversations des utilisateurs sur ces applications.

Plus précisément, après avoir été secrètement installé dans des applications, Trojan VajraSpy peut :

Collecte d'informations de contact : vol de noms, de numéros de téléphone et d'adresses e-mail, exposant potentiellement les données personnelles des utilisateurs au réseau à diverses fins.

Voler des fichiers personnels : accéder à des documents sensibles, des images et d’autres données stockées sur l’appareil ou des applications infectées.

Écoute clandestine des appels et des messages : L'écoute clandestine des conversations téléphoniques et le vol du contenu des SMS violent la vie privée des utilisateurs et facilitent potentiellement la fraude financière.

Enregistrement des appels et prise de photos : grâce à ce cheval de Troie, les pirates peuvent enregistrer silencieusement les appels téléphoniques et prendre des photos, à l'insu de l'utilisateur.

Piratage WhatsApp : accédez et volez potentiellement les messages envoyés et reçus sur cette plateforme de messagerie populaire.

Heureusement, le Google Play Store a supprimé certaines de ces applications malveillantes. Cependant, les dommages potentiels demeurent pour ceux qui les ont installés sans le savoir entre avril 2021 et mars 2023. Cet incident souligne l’importance d’un développement d’applications responsable et la nécessité de mesures de sécurité solides dans les magasins d’applications.

Certaines des applications infectées par le cheval de Troie VajraSpy que les chercheurs en cybersécurité d'ESET ont découvertes : Hello Chat, Chit Chat, Rafaqat News, Meet Me, Nidus, Yohoo Talk, TikTalk, Wave Chat, Privee Talk, Glow Glow, Let's Chat, NioNio, Quick Chat....

Bien que la suppression des applications joue un rôle important, la vigilance individuelle reste primordiale. Voici quelques étapes essentielles pour protéger vos données :

Vérifiez les sources de téléchargement : évitez de télécharger des applications à partir de sources non fiables. Restez fidèle à l'App Store officiel, mais soyez prudent même là-bas.

Recherchez avant l'installation : Recherchez l'application avant de la télécharger. Vérifiez la réputation du développeur, les avis des utilisateurs et le nombre de téléchargements. Recherchez des demandes d’autorisation inhabituelles ou des descriptions d’applications vagues.

Toujours à jour : Mettez régulièrement à jour vos appareils et vos logiciels de sécurité pour bénéficier de la protection la plus récente contre les menaces émergentes.

Soyez prudent : méfiez-vous des publicités fantaisistes, en particulier lorsqu’il s’agit d’applications d’échange linguistique ou d’interaction sociale. Si quelque chose vous semble suspect, soyez prudent et éloignez-vous-en.

HUYNH DUNG (Source : Gizchina)