WhatsApp, Messenger, Signal, Telegram : cette fausse application Android vole toutes vos conversations

Déployée massivement en Asie du Sud-Est, une application de messagerie appelée SafeChat est en réalité un malware qui siphonne toutes les données contenues dans les autres applis du genre comme WhatsApp, Telegram ou Messenger de Facebook.

malware smartphone
Crédits : 123RF

La lutte contre les malwares sur Android est sans fin. Chaque fois que Google fait un pas en avant dans la protection des utilisateurs, les hackers trouvent un moyen de le contourner. Ils ne peuvent plus diffuser leur application infectée sur le Play Store ? Aucun problème, ils fourniront directement un lien de téléchargement via messagerie instantanée. C'est ce qu'a découvert la firme de cybersécurité CYFERMA. Une grande campagne a été lancée en Asie du Sud-Est par le groupe de hackers indien connu sous le nom de Bahamut.

Dans une conversation WhatsApp, ils envoient un lien pour télécharger une autre messagerie soit-disant plus sécurisée, SafeChat. Une fois installée, elle s'ouvre sur une page demandant d'exclure l'appli du système d'optimisation de batterie Android, qui arrête les processus en arrière-plan. Ça paraît légitime puisque l'activer pour une messagerie peut retarder ou empêcher l'arrivée des messages. La victime créée ensuite un compte et doit autoriser l'accès aux options d'accessibilité. À partir de là, les pirates s'engouffrent sur le mobile.

La fausse application SafeChat vole les données des messageries Android sécurisées

Le malware utilisé a été identifié comme étant similaire à Coverlm, déjà utilisé par le groupe Bahamut. Avant que l'utilisateur ne se rende compte de la supercherie, le programme malveillant lit et récupère les données GPS, le répertoire, la mémoire externe, les SMS, le journal d'appels… Mais ce n'est pas tout : il accède aux autres applications de messagerie installées sur le mobile, même sécurisées. WhatsApp, Messenger, Signal ou Telegram ne sont pas à l'abri.

Lira aussi – Ce puissant malware sur Android vole vos mots de passe grâce à la reconnaissance de caractères

Toutes les informations récoltées sont ensuite envoyées aux pirates. Pour le moment, la menace semble cantonnée à l'Asie du Sud-Est, mais il n'est pas certain qu'elle ne s'étende pas en dehors. N'oubliez pas qu'il faut être extrêmement prudent lors de l'installation d'applications Android en dehors du Play Store officiel de Google, surtout quand ce n'est pas vous qui initiez la démarche.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….

Fini les poils d’animaux : l’aspirateur Shark Detect Clean avec autovidage passe à 252 € (-43%)

L’aspirateur sans fil Shark Detect Clean est un modèle taillé pour affronter les poils d’animaux sur tous les types de sols. Il bénéficie actuellement d’une réduction de 43 %, directement…

Voici comment Ford permet à la Mustang Mach-E 2026 de se recharger plus vite grâce à Apple CarPlay

La Mustang Mach-E 2026 gagne une nouvelle fonction sur CarPlay. Elle prépare sa batterie seule avant d’arriver à une borne de recharge rapide. Les trajets longue distance deviennent plus simples…

Test Huawei Watch GT Runner 2 : un coach marathon discret et efficace au poignet

Avec sa Watch GT Runner 2, Huawei lance une montre à destination des coureurs prêts à repousser leurs limites, jusqu’au marathon. Avec son équipement, son design et son rapport qualité-prix,…

L’attaque DDoS la plus puissante de l’histoire a mobilisé trois pays pour démanteler ce réseau

Trois pays se sont alliés pour neutraliser un réseau pirate d’une ampleur inédite. Plus de trois millions d’appareils connectés servaient d’armes à des attaques DDoS record. L’opération met fin à…

Vos notes ne sont plus en sécurité face à ce malware sur Android

Des informations très sensibles sont souvent stockées dans des applications de notes. Certains y enregistrent même leurs mots de passe sans protection. Un nouveau malware Android exploite cette habitude de…