- BadBazaar, un logiciel espion très dangereux a été introduit sur certains smartphones par l’intermédiaire de deux fausses applications Telegram et Signal
- Il dérobe de nombreuses données personnelles sensibles
- Les utilisateurs sont invités à faire preuve de prudence et à privilégier les applications officielles
BadBazaar, c’est le nom du logiciel espion qui a été utilisé par le groupe de pirates chinois GREF. Ces derniers ont introduit des versions vérolées de Signal et Telegram sur le Google Play Store et le Samsung Galaxy Store sous le nom de Signal Plus Messenger et FlyGram. Des utilisateurs basés aux quatre coins du monde et notamment en Europe, mais aussi aux États-Unis et à Hong Kong en ont été la cible.
Si ce fait a de quoi alerter, c’est surtout en raison du côté pernicieux de ce malware capable de suivre l’emplacement précis d’un appareil, d’intercepter les journaux d’appels, les SMS, d’enregistrer les appels téléphoniques de prendre des photos, ou d’exfiltrer des listes de contact. Des capacités qui rappellent notamment celles du logiciel espion Pegasus.
5000 téléchargements de la fausse appli Telegram
Les utilisateurs touchés sont probablement tombés dans le panneau en raison de l’aspect alléchant de ces apps. Elles promettent en effet des versions améliorées de Telegram et de Signal.
Nos confrères de BleepingComputer rapportent ainsi que FlyGram a été introduit sur le PlayStore en juillet 2020 puis supprimé le 6 janvier 2021. Cela lui a permis d’être téléchargé 5000 fois. Quant à Signal Plus Messenger, elle a été lancée en juillet 2022 avant sa suppression par Google en mai 2023.
Il va sans dire que si ces applications sont toujours installées sur vos appareils, vous devez les désinstaller d’urgence. Sur l’application Signal authentique, vous pouvez également vérifier la liste des appareils connectés pour vous assurer que vos communications ne sont pas récupérées à votre insu.
Quoi qu’il en soit, cette affaire illustre à quel point il est primordial de télécharger les applications officielles et d’éviter dans la mesure du possible les substituts. Certains peuvent promettre monts et merveilles et des fonctionnalités améliorées, mais comme on a pu le voir dans cette affaire, l’offre est parfois trop belle pour être vraie.
Il convient aussi de se méfier des boutiques officielles des géants de la Tech qui, malgré leurs importantes mesures de protection, ne sont pas infaillibles, et peuvent parfois laisser passer des applications qui mettent en danger la sécurité vos appareils.
Si la thématique des logiciels espions vous intéresse, vous pouvez relire notre article consacré à l’affaire Pegasus ici.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
