Android : attention à ces applications frauduleuses qui volent vos contacts, SMS, appels etc

Il faut toujours faire preuve de prudence lorsque vous installez des applications sur votre smartphone Android, même quand vous optez pour des VPN.

En se faisant passer pour des VPN légitimes, ces applications sont capables de vous dérober énormément de données personnelles, y compris vos SMS et les messages échangés par les applications comme Signal ou Telegram. Elles ont été repérées par la société spécialisée en cybersécurité ESET.

Les experts ont en effet identifié comme responsables le groupe de pirates Bahamut qui utilisent un site web nommé “TheSecureVPN” pour hameçonner les utilisateurs en proposant au moins huit versions applications pour Android à télécharger. Ces dernières sont basées sur des applis légitimes auxquelles du code malveillant a été ajouté, enclenchant le fonctionnement du malware.

Une fois installées, ces applications demandent une clé d’activation déverrouillant à la fois la fonctionnalité de VPN mais aussi celle de l’espionnage de l’utilisateur. Le but derrière cet espionnage est de collecter des données comme les contacts, les messages SMS, les journaux d’appels, l’emplacement de l’appareil et les terminaux enregistrés ainsi que la liste des applications installées, les comptes enregistrés ou les informations de l’appareil utilisé. Ce n’est pas tout puisque ce spyware (logiciel espion) est également en mesure de voler vos messages de chat échangé via des applications tierces comme Signal, Viber, WhatsApp, Telegram ou Messenger.

Source : Clubic

Cet article a été repris sur le site Univers FreeBox