Certaines applications de messagerie alternative cachent des logiciels espions

Si le système d’exploitation Android a une particularité, c’est bien son aspect ouvert et personnalisable. Cette conception permet alors aux utilisateurs d’installer des applications alternatives pour presque toutes les fonctionnalités. Mais la personnalisation poussée est aussi souvent la source de tous les problèmes de sécurité sur Android. Un malware a d’ailleurs été repéré récemment dans certaines applications de messagerie alternative.

Des options exclusives comme appât

Les applications de messagerie alternative promettent de gérer vos SMS à la place de l’application native de l’appareil, mais certaines cachent des pièges. Pour ce faire, elles attirent souvent les utilisateurs avec des options exclusives et souvent axées sur la beauté visuelle.

Mais une fois que ces applications infectées sont téléchargées sur le téléphone, le malware intégré se met en marche. L’entourloupe a été découverte récemment par les chercheurs de l’ESET qui attirent l’attention des utilisateurs sur ce phénomène.

Lire aussi : Les 3 navigateurs à utiliser pour économiser les données mobiles sur Android

Un logiciel espion dans les applications de messagerie alternative

Le logiciel espion détecté porte le nom de XploitSPY et sa présence sur votre téléphone Android est vraiment à craindre. En effet, le malware serait capable de prendre le contrôle total de l’appareil. Il pourrait accéder ainsi à tous les fichiers, à vos échanges, à des infos sur vos habitudes d’utilisation et surtout à l’appareil photo ainsi qu’au microphone.

Avec ces accès complets les données volées chez les victimes sont transmises sur des serveurs, et ce, via un système mis en place par les instigateurs de l’attaque. Ces données serviront ensuite à alimenter diverses activités cybercriminelles ou elles seront tout simplement vendues sur le Dark Web en attendant d’être exploitées.

Lire aussi : Votre appareil Android intègre peut-être un malware ajouté par son fabricant

Quelles sont les applications de messagerie alternative concernées ?

Aucun nom n’a été mentionné spécifiquement dans le rapport de l’ESET, mais il précise que les applications concernées sont toutes présentes sur Play Store. Pour ce faire, les cybercriminels arrivent notamment à passer les filtres de sécurité mis en place par Google. Et même si un ménage se fait régulièrement, certaines applications infectées résistent toujours.

Pour prévenir ces attaques, il faudrait donc se contenter des applications natives pour un certain type de fonctionnalités. Mais, il est également nécessaire de rester vigilant afin de détecter les comportements suspects des nouvelles applications installées sur votre smartphone.

Lire aussi : Comment savoir si votre téléphone contient une application espion ?

Source : Broadcom