WhatsApp, Messenger, Signal, Telegram : cette fausse application Android vole toutes vos conversations

Déployée massivement en Asie du Sud-Est, une application de messagerie appelée SafeChat est en réalité un malware qui siphonne toutes les données contenues dans les autres applis du genre comme WhatsApp, Telegram ou Messenger de Facebook.

malware smartphone
Crédits : 123RF

La lutte contre les malwares sur Android est sans fin. Chaque fois que Google fait un pas en avant dans la protection des utilisateurs, les hackers trouvent un moyen de le contourner. Ils ne peuvent plus diffuser leur application infectée sur le Play Store ? Aucun problème, ils fourniront directement un lien de téléchargement via messagerie instantanée. C'est ce qu'a découvert la firme de cybersécurité CYFERMA. Une grande campagne a été lancée en Asie du Sud-Est par le groupe de hackers indien connu sous le nom de Bahamut.

Dans une conversation WhatsApp, ils envoient un lien pour télécharger une autre messagerie soit-disant plus sécurisée, SafeChat. Une fois installée, elle s'ouvre sur une page demandant d'exclure l'appli du système d'optimisation de batterie Android, qui arrête les processus en arrière-plan. Ça paraît légitime puisque l'activer pour une messagerie peut retarder ou empêcher l'arrivée des messages. La victime créée ensuite un compte et doit autoriser l'accès aux options d'accessibilité. À partir de là, les pirates s'engouffrent sur le mobile.

La fausse application SafeChat vole les données des messageries Android sécurisées

Le malware utilisé a été identifié comme étant similaire à Coverlm, déjà utilisé par le groupe Bahamut. Avant que l'utilisateur ne se rende compte de la supercherie, le programme malveillant lit et récupère les données GPS, le répertoire, la mémoire externe, les SMS, le journal d'appels… Mais ce n'est pas tout : il accède aux autres applications de messagerie installées sur le mobile, même sécurisées. WhatsApp, Messenger, Signal ou Telegram ne sont pas à l'abri.

Lira aussi – Ce puissant malware sur Android vole vos mots de passe grâce à la reconnaissance de caractères

Toutes les informations récoltées sont ensuite envoyées aux pirates. Pour le moment, la menace semble cantonnée à l'Asie du Sud-Est, mais il n'est pas certain qu'elle ne s'étende pas en dehors. N'oubliez pas qu'il faut être extrêmement prudent lors de l'installation d'applications Android en dehors du Play Store officiel de Google, surtout quand ce n'est pas vous qui initiez la démarche.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Amazon réduit de moitié le prix du Fire TV Stick 4K Select : ce petit dongle redonne un second souffle aux vieilles TV

Amazon propose actuellement le Fire TV Stick 4K Select à 26,99 € au lieu de 54,99 €, soit une réduction de plus de 50 % par rapport à son prix…

Galaxy A56 : ces 250 € de remise font fondre le prix du smartphone de Samsung, c’est une affaire !

À la base, le Galaxy A56 est le smartphone de milieu de gamme de Samsung. Mais grâce à une double promotion, vous pourrez le trouver à moins de 300 euros…

Gemini se met aussi aux bulles sur Android 17, de quoi ravir les adeptes du multitâche sur smartphone

Lors de sa conférence Google I/O, le géant de Mountain View a annoncé une petite révolution – notamment « agentique » – pour Gemini. Et l’entreprise poursuit ses efforts pour rendre son…

Smartphones : n’achetez surtout pas ces coques de protection, elles ne sont pas aussi efficaces que vous le pensez

Séduisantes sur le papier, les coques antibactériennes ne sont pas forcément les plus efficaces pour vous protéger contre les microbes. Cette bonne vieille méthode reste encore la meilleure option, en…

Cette exoplanète rôtie par son étoile fait avancer la science, malgré elle

Comme toute Jupiter chaude, l’exoplanète HD 80606 b voit sa température grimper dès qu’elle frôle son étoile. Mais cette géante gazeuse est en réalité un monde bien plus extrême que…

Pixel 10 Pro : le flagship de Google est à moins de 700 € avec un Google TV Streamer et un support de smartphone Pixelsnap offerts

Boulanger cumule les offres intéressantes sur le Google Pixel 10 Pro. Plus de 200 euros de réduction, 2 cadeaux, 6 mois d’assurances offerts, vous allez être gâté. Dans cet article,…

GTA 6 : on connaît enfin la date des précommandes et elle est imminente !

Treize ans : c’est le nombre d’années qu’il aura fallu pour que GTA 6 sorte enfin. Ce jeu est déjà, avant même sa sortie, un véritable phénomène mondial, au point qu’on…

Le DJI Mini 4K perd plus de 110 € : le drone ultra léger profite d’une remise de 37 %

Le DJI Mini 4K passe à moins de 190 € chez Amazon, grâce aux offres du Prime Day en avant-première. La baisse de prix est d’environ 37 % par rapport…

Porsche tranche enfin sur l’avenir de sa 911, et les puristes vont adorer

Depuis des années, les fans de la 911 tremblaient à l’idée de voir leur bolide culte passer à l’électrique. Le nouveau patron de Porsche vient enfin de les rassurer en…

Dreame H12 Pro Ultra : l’aspirateur laveur avec auto-nettoyage est à moitié prix chez Amazon

Amazon baisse fortement le prix du Dreame H12 Pro Ultra à l’approche du Prime Day. L’aspirateur laveur est actuellement à moitié prix, et passe à seulement 158 €, au lieu…