Imaginez recevoir un message d’une personne charmante, qui semble s’intéresser vraiment à vous… et qui, quelques échanges plus tard, vous demande de télécharger une application “plus pratique pour discuter”. Derrière ce scénario digne d’une mauvaise romance en ligne se cache en réalité une opération de cyberespionnage bien réelle, repérée par les chercheurs d’ESET¹. Douze applications Android ont ainsi été identifiées comme capables d’enregistrer des conversations et d’aspirer des données personnelles¹.
Une campagne de piratage bien rodée
Selon ESET, l’offensive a pris deux formes :
• Six applications ont été distribuées via le Google Play Store, totalisant plus de 1 400 installations avant d’être retirées¹.
• Six autres ont circulé par des voies détournées (magasins alternatifs, partages directs), souvent après un échange en messagerie¹.
Dans tous les cas, l’objectif était le même : infecter le smartphone avec un cheval de Troie baptisé VajraSpy, conçu pour collecter des informations sensibles¹.
Le saviez-vous ?
Les applis sur Google Play identifiées par ESET ont été retirées, mais des variantes demeurent accessibles via des stores tiers ou des liens partagés, et la campagne a visé principalement des victimes au Pakistan et en Inde¹.
Une arnaque amoureuse comme appât
Pour piéger leurs victimes, les attaquants utilisaient une escroquerie sentimentale (“romance scam”) : un premier contact sur une messagerie (par ex. Facebook Messenger ou WhatsApp), puis l’invitation à migrer vers une autre application prétendument plus “discrète”… qui était en réalité piégée². Ces applications, divisées en trois groupes, affichaient parfois une interface de chat classique, mais œuvraient en arrière-plan pour aspirer contacts, SMS, journaux d’appels, localisation, fichiers et la liste des applis installées¹².
Trois niveaux d’espionnage
• Premier groupe : des applis de messagerie classiques qui, même si la création de compte échoue, continuent à espionner l’appareil et à transmettre des données².
• Deuxième groupe : plus inquiétant, ces applis exploitent les services d’accessibilité d’Android pour intercepter des conversations sur WhatsApp et Signal, capturer les notifications et, pour certaines, enregistrer les appels. L’une d’elles, Wave Chat, peut aussi capter les sons environnants et consigner les frappes au clavier².
• Troisième groupe : une application se présentant comme un service d’actualités (Rafaqat) demande un numéro de téléphone et peut accéder à certains fichiers et contacts².
Le saviez-vous ?
L’exploitation des options d’accessibilité permet de récupérer du texte à l’écran (ex. chats WhatsApp/Signal) et d’étendre les permissions sans action supplémentaire de l’utilisateur².
Les 12 applications à désinstaller immédiatement
- Rafaqat
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- YohooTalk
- TikTalk
- Hello Chat (correction du nom)¹
- Nidus
- GlowChat
- Wave Chat
Les six premières figuraient sur le Play Store avant d’être supprimées ; elles restent dangereuses si elles sont encore installées¹.
Protéger ses données : les bons réflexes
Les experts, dont l’ANSSI, rappellent qu’il est crucial de ne jamais installer une application sur demande d’un inconnu ni via un lien reçu par message. Téléchargez uniquement depuis des sources officielles, vérifiez les avis, le nombre de téléchargements et surtout les autorisations demandées³⁴.
En cas de doute, lancez une analyse antivirus, révoquez les autorisations sensibles (micro, SMS, accessibilité) et, en dernier recours, sauvegardez puis réinitialisez l’appareil³⁴. Dans le monde numérique, la prudence reste votre meilleur bouclier : si une application promet beaucoup mais exige trop, mieux vaut passer votre chemin³⁴.
Footnotes
- ESET – ESET découvre des applications d’espionnage sur Google Play : https://www.welivesecurity.com/fr/dernieres-recherches/eset-decouvre-des-applications-despionnage-sur-google-play/
- ESET Research – VajraSpy: A Patchwork of espionage apps : https://www.welivesecurity.com/en/eset-research/vajraspy-patchwork-espionage-apps/
- ANSSI – Hygiène numérique des téléphones mobiles : https://cyber.gouv.fr/publications/hygiene-numerique-des-telephones-mobiles
- Cybermalveillance.gouv.fr – Protéger ses appareils mobiles : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/appareils-mobiles