Passer au contenu

Ne cliquez pas sur ce lien frauduleux qui tourne sur WhatsApp, Messenger, Signal et Telegram

Sous prétexte de sécuriser vos conversations de messageries WhatsApp, Facebook Messenger, Telegram et Signal, cette application Android volent vos données personnelles.

Bahamut, un groupe de cyberespionnage qui sévit en Asie du Sud, utilise des messages personnalisés pour inciter les utilisateurs Android à télécharger des applications malveillantes qui leur permettent de surveiller leurs activités et de voler leurs données.

Des messageries Android plus vraiment sécurisées

S’il y a bien une chose qu’on ne peut pas retirer aux hackers, c’est leur créativité. Google a beau prendre toutes les mesures du monde pour protéger les applications Android de son Play Store, les acteurs malveillants trouvent toujours des moyens astucieux de les contourner. Cette fois, la méthode est simple : partager un lien de téléchargement, qui fait le nécessaire pour sembler légitime, directement dans les messageries instantanées les plus populaires.

Messenger, WhatsApp, Signal, Telegram, aucune n’est épargnée. Ces dernières mettent pourtant en avant le cryptage de bout en bout. Mais comme le relève l’entreprise Cyfirma, spécialisée en cybersécurité, cela ne suffit pas à stopper les hackers indiens de Bahamut.

L’application « SafeChat » utilisée comme cheval de Troie

Les acteurs malveillants jouent sur la corde sensible de la sécurité pour rediriger les utilisateurs des messageries vers une application « plus sécurisée » nommée « SafeChat ». Comme vous pouvez vous en douter, cette dernière est tout sauf « Safe » (sûre).

application android frauduleuse bahamut
Source : Cyfirma

L’interface de cette application pirate est évidemment trompeuse, mais parvient à convaincre certains utilisateurs de rentrer leurs informations personnelles grâce à une interface relativement léchée.

Mais comme le soulignent nos confrères de Bleeping Computer, l’étape critique intervient au moment où l’application frauduleuse demande les autorisations nécessaires pour utiliser les services d’accessibilité. Ces dernières sont ensuite utilisées de manière abusive pour accorder automatiquement plus d’autorisations au logiciel espion.

Google va supprimer les comptes inactifs : comment éviter de tout perdre

Ces autorisations supplémentaires permettent ensuite au logiciel espion d’accéder à la liste de contacts de la victime, aux journaux d’appels, au stockage de l’appareil, aux SMS et aux données de location GPS.

persmission application android bahamut
Source : Cyfirma

Plus sournois encore, le logiciel espion demande à l’utilisateur d’approuver l’exclusion du système d’optimisation de la batterie sur Android qui met fin aux processus en arrière-plan si l’utilisateur n’interagit pas avec l’application.

Comment vous protéger de ce type de menaces ?

Comme toujours, quelques bonnes pratiques permettent d’éviter de voir votre appareil infecté et vos données personnelles aspirés par des pirates. En voici quelques-unes :

  • Ne pas cliquer sur les liens ou les pièces jointes provenant de sources inconnues ou suspectes.
  • Ne pas télécharger des applications depuis des sites web non officiels ou non vérifiés.
  • Vérifier les permissions demandées par les applications avant de les installer.
  • Mettre à jour régulièrement son système d’exploitation et ses applications.
  • Utiliser un antivirus sur son appareil Android.
  • Sensibiliser et former les utilisateurs aux risques et aux techniques du cyberespionnage.

Si vous respectez les six recommandations ci-dessus, vous devriez prévenir la grande majorité des menaces qui visent nos smartphones.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Cyfirma


Votre opinion
  1. Qui aura le courage de protèger les utilisateurs internet? De ces bandits
    Le numérique n est pas un progrès mais un danger

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *