WhatsApp, Messenger, Signal, Telegram : cette fausse application Android vole toutes vos conversations

Déployée massivement en Asie du Sud-Est, une application de messagerie appelée SafeChat est en réalité un malware qui siphonne toutes les données contenues dans les autres applis du genre comme WhatsApp, Telegram ou Messenger de Facebook.

malware smartphone
Crédits : 123RF

La lutte contre les malwares sur Android est sans fin. Chaque fois que Google fait un pas en avant dans la protection des utilisateurs, les hackers trouvent un moyen de le contourner. Ils ne peuvent plus diffuser leur application infectée sur le Play Store ? Aucun problème, ils fourniront directement un lien de téléchargement via messagerie instantanée. C'est ce qu'a découvert la firme de cybersécurité CYFERMA. Une grande campagne a été lancée en Asie du Sud-Est par le groupe de hackers indien connu sous le nom de Bahamut.

Dans une conversation WhatsApp, ils envoient un lien pour télécharger une autre messagerie soit-disant plus sécurisée, SafeChat. Une fois installée, elle s'ouvre sur une page demandant d'exclure l'appli du système d'optimisation de batterie Android, qui arrête les processus en arrière-plan. Ça paraît légitime puisque l'activer pour une messagerie peut retarder ou empêcher l'arrivée des messages. La victime créée ensuite un compte et doit autoriser l'accès aux options d'accessibilité. À partir de là, les pirates s'engouffrent sur le mobile.

La fausse application SafeChat vole les données des messageries Android sécurisées

Le malware utilisé a été identifié comme étant similaire à Coverlm, déjà utilisé par le groupe Bahamut. Avant que l'utilisateur ne se rende compte de la supercherie, le programme malveillant lit et récupère les données GPS, le répertoire, la mémoire externe, les SMS, le journal d'appels… Mais ce n'est pas tout : il accède aux autres applications de messagerie installées sur le mobile, même sécurisées. WhatsApp, Messenger, Signal ou Telegram ne sont pas à l'abri.

Lira aussi – Ce puissant malware sur Android vole vos mots de passe grâce à la reconnaissance de caractères

Toutes les informations récoltées sont ensuite envoyées aux pirates. Pour le moment, la menace semble cantonnée à l'Asie du Sud-Est, mais il n'est pas certain qu'elle ne s'étende pas en dehors. N'oubliez pas qu'il faut être extrêmement prudent lors de l'installation d'applications Android en dehors du Play Store officiel de Google, surtout quand ce n'est pas vous qui initiez la démarche.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

SFR condamné à 10 millions d’euros d’amende pour ses faux forfaits mobiles “garantis à vie”

Pour lutter contre les offres à petit prix de Free et attirer les clients, SFR vendait sous sa marque Red by SFR des forfaits mobiles à prix “garantis à vie”…

Oppo dévoile le design du Find X9 Ultra dans ses deux coloris, dont un modèle tout de cuir vêtu

Oppo a publié des visuels officiels du Find X9 Ultra, son prochain smartphone haut de gamme. On retrouve un coloris orange qui rappelle celui de l’iPhone 17 Pro et un…

Voici comment iOS 26.4 a rendu un iPhone inaccessible à cause d’un caractère introuvable

Une mise à jour iOS peut-elle vous bloquer hors de votre propre iPhone ? C’est exactement ce qui est arrivé à un étudiant américain après iOS 26.4. Un caractère spécial…

One UI 9 : Samsung s’apprêterait à rendre l’interface des smartphones Galaxy bien plus intuitive et efficace

De nouveaux indices issus de One UI 9 suggèrent que Samsung travaille à rendre l’interface de ses smartphones Galaxy plus intuitive et efficace, y compris dans les parties les plus…

Xiaomi Redmi Pad 2 Pro : la tablette est à son prix le plus bas, vite !

Vous cherchez une tablette avec un excellent rapport qualité-prix ? Vous êtes au bon endroit. La Xiaomi Redmi Pad 2 Pro est actuellement à prix cassé sur AliExpress. Vous pouvez…

Ce faux site Microsoft pousse une mise à jour Windows 11 qui vole vos mots de passe

Un faux site Microsoft cible les utilisateurs Windows avec une mise à jour piégée. Le fichier téléchargé installe discrètement un malware capable de vider vos comptes. Aucun antivirus ne l’a…

Plus que 5 % de batterie ? Voici ce qui fonctionne vraiment pour booster la recharge de votre smartphone avant de partir

Certaines situations exigent de réduire le temps de charge de son smartphone, comme le fait de devoir s’en aller dans une demi-heure sans faute, mais s’apercevoir que son mobile est…

À moins de 250 €, le Redmi Note 15 Pro 5G est une affaire en or

Grâce à une réduction de 222 €, le Redmi Note 15 Pro 5G, l’un des milieux de gamme les plus complets du moment, passe à moitié prix. De quoi s’offrir…

Test de Pragmata : voilà enfin le jeu vidéo qui manquait à la PS5, tout simplement

Pragmata, c’est l’histoire d’un jeu qui aurait bien pu ne jamais sortir. Révélé en juin 2020 en même temps qu’une PlayStation 5 dont il devait intégrer le catalogue en 2022,…

La meilleure IA du moment débarque dans Microsoft Word, voici tout ce qu’elle est capable de faire

Claude, l’IA d’Anthropic, est désormais disponible dans Microsoft Word. Et elle risque bien de faire de l’ombre à Copilot. L’IA est de plus en plus intégrée nativement dans nos outils…

IA

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.