Des chercheurs d’ESET ont identifié une menace sérieuse pour les utilisateurs d’Android. Douze applications malveillantes, dont certaines sont toujours disponibles sur Google Play, contiennent le redoutable malware VajraSpy. Les utilisateurs sont fortement encouragés à la prudence lors du téléchargement d’applications, en particulier celles provenant de sources obscures.
Les détails de l’infection
Les applications Android infectées par le malware VajraSpy ont été découvertes après une vaste campagne de malwares sur le Play Store. Déguisées en outils de messagerie ou d’actualités, ces applications ont été téléchargées plus de 1 400 fois, principalement depuis Google Play, mais aussi depuis des boutiques tierces.
Principales applications infectées :
- Let’s Chat (messagerie)
- Rafaqat رفاقت (actualités)
- Chit Chat (messagerie)
- MeetMe (messagerie)
- Privee Talk (messagerie)
- Quick Chat (messagerie)
Ce logiciel espion, une fois installé, vole des données personnelles, intercepte des messages cryptés et enregistre même des appels téléphoniques. Sa nature modulaire lui permet d’adapter ses capacités d’espionnage en fonction des permissions accordées par l’utilisateur.
Conseils de sécurité
Les experts en sécurité recommandent aux utilisateurs Android d’être extrêmement prudents lors du téléchargement d’applications, en particulier celles provenant de sources inconnues ou recommandées par des inconnus. Voici quelques conseils :
- Méfiez-vous des recommandations d’applications non sollicitées.
- Téléchargez des applications uniquement à partir de sources fiables.
- Examinez attentivement les permissions des applications avant de les accorder.
- Restez informé des menaces et des meilleures pratiques en matière de cybersécurité.
Cet incident met en lumière la persistance des cybercriminels à contourner les politiques de sécurité de Google Play. Restez vigilants pour protéger votre appareil et vos données personnelles.