04/12
Attention à ce faux antivirus qui vole vos données et mots de passe sur Android
Des experts en cybersécurité alertent sur l’existence de LunaSpy : un faux antivirus qui pille les données des smartphones Android.
La société spécialisée dans la cybersécurité Kaspersky a identifié un nouveau logiciel espion visant les smartphones Android, baptisé LunaSpy. Déguisé en antivirus – ou parfois présenté comme un pack « d’outils de protection bancaire » – ce malware cherche à soutirer un maximum de données personnelles, jusqu’aux mots de passe.
Selon l’éditeur russe, les cybercriminels exploitent la peur des malwares pour inciter les victimes à installer l’application. Active depuis février 2025, la menace circule via de simples messages usurpant l’identité d’un contact ou relayés par certaines chaînes Telegram. Kaspersky souligne qu’il est très facile pour les pirates de créer des canaux diffusant des malwares sous couvert de programmes légitimes.
Une fois installée, l’application imite le fonctionnement d’un véritable antivirus : elle lance une analyse fictive, annonce la détection de multiples menaces et pousse l’utilisateur à accorder de nombreuses autorisations. Celles-ci permettent à LunaSpy d’accéder à quasiment tout : mots de passe des navigateurs et messageries, SMS, contacts, historique d’appels, localisation en temps réel, enregistrements audio et vidéo, captures d’écran… Les informations volées sont transmises aux attaquants, qui peuvent en plus déployer d’autres malwares sur l’appareil.
Pour s’en prémunir, Kaspersky recommande de n’installer que des applications issues du Play Store, de se méfier des liens envoyés par message ou via Telegram, et de vérifier la fiabilité d’un antivirus avant installation, surtout s’il exige un grand nombre de permissions. LunaSpy n’est pas un cas isolé : récemment, DCHSpy, lié au groupe iranien MuddyWater, et KoSpy, originaire de Corée du Nord, ont également été utilisés pour espionner les utilisateurs Android en se camouflant dans des applications a priori inoffensives.