Votre géolocalisation, vos SMS, vos contacts et même la liste de vos appels entre les mains de pirates. Un scénario cauchemardesque qui semble malheureusement toucher les utilisateurs d’une application malveillante largement diffusée sur Android. Le problème, c’est que cette application se fait passer pour une autre, autrement plus populaire – WhatsApp – la rendant encore plus dangereuse.
Une messagerie malveillante sème la panique sur Android
Ne faisons pas durer le suspense plus longtemps. L’application en question se nomme « Safe Chat ». Il s’agit ni plus ni moins que d’un clone de WhatsApp, l’app de messagerie la plus populaire au monde. De ce fait, elle propose le même type de service, à savoir l’accès à une messagerie sécurisée. Et même encore plus sécurisée que ses concurrentes. Tout du moins, c’est ce qu’elle prétend…
Comme l’expliquent les chercheurs en cybersécurité de la société Cyfirma, à l’origine de cette découverte et de cette alerte, l’application malveillante « Safe Chat » semble se montrer un peu trop curieuse sur votre smartphone. Surtout, ses méthodes sournoises lui permettent justement d’accéder aux données de vos véritables applications de messagerie.
Un mode opératoire sournois
Son mode opératoire est plutôt bien ficelé. Afin de se frayer un chemin vers vos données sensibles, telles que votre géolocalisation, vos SMS et même vos journaux d’appels, « Safe Chat » use et abuse des autorisations d’accès. Elle prétend notamment avoir besoin d’accéder à d’autres applications de messagerie, telles que WhatsApp, donc, mais aussi Telegram ou encore Signal, pour fonctionner. Sauf qu’évidemment, il ne s’agit pas là d’une manière d’assurer son bon fonctionnement. C’est surtout un prétexte afin d’accéder à vos données sensibles comme vos conversations privées et vos contacts.
Comme l’expliquent les chercheurs de Cyfirma, « Safe Chat » va encore plus loin, puisqu’elle demande également une autorisation spécifique afin d’empêcher l’optimisation de la batterie de votre smartphone. Le but de la manoeuvre ? Lui permettre de continuer à siphonner vos données sensibles tranquillement, et cela même lorsque vous n’utilisez pas l’application.
Une menace venue d’Inde
Selon les chercheurs en cybersécurité de Cyfirma, l’app « Safe Chat » aurait été élaboré par un groupe de hackers indien répondant au nom de Bahamut. Ce groupe malveillant s’était déjà fait remarquer en fin d’année dernière après avoir inondé le Play Store de fausses applications de VPN contenant des logiciels espions. Il y a peu, Bahamut aurait également mené des attaques de « spear phishing » (hameçonnage ciblé) sur WhatsApp.
Aux dernières nouvelles, « Safe Chat » semble avoir disparu des rayons virtuels du Play Store. Si vous l’aviez téléchargé avant qu’elle ne disparaisse, on ne saurait trop vous conseiller de la désinstaller au plus vite, et d’évitez d’installer des applications de sources peu fiables à l’avenir. Concernant cette affaire, un porte-parole de Google a simplement déclaré auprès de BleepingComputer que « les utilisateurs sont protégés par Google Play Protect ».
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
