Photo de Clint Patterson sur Unsplash
Messagerie instantanée

Attention à ces fausses applications Telegram: De vrais malwares 👾

Click here to read in English

Après de récentes alertes concernant les applications Flygram et Signal Plus Messenger, Telegram se trouve à son tour au centre des suspicions d’espionnage. Rassurez-vous, la plateforme officielle est l’une des plus sécurisées, car étant basée sur un protocole de chiffrement assez puissant. 

Telegram vs Clones malveillants ⚔️

Le Play Store est une nouvelle fois le foyer de logiciels espions. En effet, des clones pernicieux sont mis en ligne par des hackers qui tentent de subtiliser les informations des utilisateurs. 

L’alerte a été donnée par Kaspersky, l’une des plus grandes entreprises en cybersécurité. Des chercheurs ont récemment découvert des lignes de code suspectes et des malwares dans plusieurs fausses applications Telegram. 😟

Ces malwares repérés auraient la capacité d’espionner les conversations, de suivre précisément l’emplacement d’un appareil, d’intercepter les journaux d’appels, les SMS, d’enregistrer les appels téléphoniques, de prendre des photos, ou d’exfiltrer des listes de contacts. En gros, finie la protection de vos données personnelles et sensibles. 🥵 De plus, ces opérations s’effectuent en arrière-plan sans que l’utilisateur ne s’en rende compte. L’application espionne systématiquement tous vos faits et gestes. Ces informations sont ensuite rapidement transmises aux acteurs malveillants dès qu’elles sont détectées.

Bien qu’elles soient fausses, ces applications arborent toutes les fonctionnalités officielles. Elles imitent fidèlement l’interface, ce qui rend l’entourloupe difficile à détecter. De plus, avec plus de 60 000 installations, il est évident que cette campagne a réussi à attirer un grand nombre de victimes potentielles grâce à un descriptif alléchant. Quid de la réaction de Google?

La Réponse De Google 😓

En réponse à ces rapports, Google a heureusement retiré ces applications du Play Store et a déclaré :

« Nous prenons au sérieux les réclamations en matière de sécurité et de confidentialité contre les applications, et si nous constatons qu’une application a enfreint nos politiques, nous prenons les mesures appropriées. Les utilisateurs sont également protégés par Google Play Protect, qui peut avertir les utilisateurs ou bloquer les applications connues pour présenter un comportement malveillant sur les appareils Android dotés des services Google Play.

Cependant, cet incident survient quelques jours seulement après qu’un rapport d’ESET a souligné la prévalence de la campagne de malware BadBazaar. Cette dernier exploitait une version malveillante de Telegram pour collecter des sauvegardes de chat.

La vigilance est de mise 👮🏾‍♀️

Les rapports des chercheurs de Kaspersky ont permis à Google de retirer ces applications du Play Store. Les développeurs à l’origine de l’opération malveillante ont également été bannis, mais la menace n’est pas éliminée pour autant.

En effet, ce type d’application peut toujours subsister sur le Play Store. De plus, d’autres applications de messagerie pourraient se faire passer pour des applications légitimes, poursuivant les mêmes objectifs et motifs d’espionnage. Pour les repérer, vous pouvez notamment examiner les descriptions des packages. Mais les utilisateurs pourraient facilement être trompés, d’autant plus que ces applications malveillantes ont été massivement téléchargées.

Alors, qu’en pensez-vous?

Sources: 01Net, ESET

Qu'en avez-vous pensé?

Excité
0
Joyeux
0
Je suis fan
0
Je me questionne
0
Bof
0

Vous pourriez aussi aimer

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *