Principaux renseignements

• De nombreuses applications Android ont accès à des microphones qui peuvent enregistrer des conversations sans consentement.
• Les applications malveillantes utilisent des trojans d’accès à distance pour espionner les utilisateurs, en exploitant les autorisations accordées par des victimes peu méfiantes.
• Les applications malveillantes les plus courantes sont Rafaqat, Privee Talk, Let’s Chat, Quick Chat, YohooTalk, TikTalk, Hello Chat, Nido, GlowChat, MeetMe, Chit Chat et WaveChat.

µDans le monde d’aujourd’hui, les appareils mobiles font partie intégrante de notre vie. Les applications installées sur nos téléphones sont devenues des outils indispensables, qui nous assistent au quotidien. Cependant, beaucoup de ces applications, en particulier celles du système d’exploitation Android, ont accès à des microphones qui peuvent potentiellement enregistrer nos conversations sans notre consentement explicite.

Le risque associé à cette pratique courante dans les différents systèmes d’exploitation réside dans l’utilisation abusive des autorisations que nous accordons souvent sans les examiner attentivement. Les applications peuvent exploiter ces autorisations pour enregistrer des conversations privées, recueillir des informations sensibles et même utiliser les données obtenues à des fins de publicité ciblée ou, dans des cas extrêmes, d’espionnage. Cet article vise à faire la lumière sur les applications Android les plus susceptibles de nous écouter et de nous « espionner », en révélant comment elles parviennent à cette fonctionnalité, en compromettant souvent notre vie privée.

Applications malveillantes : Une menace croissante

Si les applications malveillantes peuvent exister sur différents systèmes d’exploitation, elles sont plus répandues sur Android en raison de sa nature open-source que sur iOS, connu pour ses mesures de sécurité robustes. Ces applications qui écoutent secrètement notre vie quotidienne utilisent un cheval de Troie d’accès à distance (Remote Access Trojan, RAT), communément appelé VajraSpy. Elles opèrent discrètement, sans être détectées par les utilisateurs qui deviennent les victimes involontaires de ce logiciel malveillant.

La société de sécurité Eset a publié en février un rapport intitulé « VajraSpy : A Mosaic of Spying Applications » (VajraSpy : une mosaïque d’applications d’espionnage), qui met en évidence les applications les plus courantes qui abritent ces problèmes. Il s’agit principalement de Rafaqat, Privee Talk, Let’s Chat, Quick Chat, YohooTalk, TikTalk, Hello Chat, Nido, GlowChat, MeetMe, Chit Chat et WaveChat.

Fonctionnement et dangers du cheval de Troie d’accès à distance

Un cheval de Troie d’accès à distance (ou RAT) est un type de logiciel malveillant conçu pour permettre à un cybercriminel de prendre le contrôle à distance du système d’une victime. Ces logiciels malveillants se déguisent en programmes légitimes, tels que des applications téléphoniques, ou s’installent silencieusement à l’insu de l’utilisateur.

Ce RAT présent dans ces applications permet de voler des informations par différents moyens, notamment en extrayant les contacts téléphoniques, les messages des SMS, de WhatsApp ou de toute autre application de messagerie instantanée, les fichiers stockés sur l’appareil, et même les journaux d’appels. De plus, le logiciel malveillant peut enregistrer les appels téléphoniques et activer la caméra de l’appareil à tout moment, capturant ainsi des situations sans le consentement de la victime.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!