Aujourd’hui, nous allons vous dévoiler les applications Android malveillantes qu’il faudrait désinstaller le plus rapidement possible de votre téléphone pour éviter les piratages. Les utilisateurs de WhatsApp seraient les plus visés et devraient faire très attention.
Applications Android malveillantes à désinstaller rapidement du téléphone
Récemment, une enquête effectuée par la société de sécurité internet ESET a révélé qu’une nouvelle version du logiciel espion GravityRAT était distribuée sur les téléphones Android. Apparemment, celle-ci utiliserait deux applications spécifiques de messagerie comme cheval de Troie. Il faut savoir que GravityRAT est un outil d’accès à distance. Il permet aux pirates de prendre le contrôle total d’un appareil à distance.
Pour ce qui est des applications de messagerie malveillante en question, elles se présentent sous le nom de BingeChat et Chatico. Elles peuvent être téléchargées en ligne mais pas via Google Play Sore officiel. A première vue, elles se présentent comme un service gratuit de messagerie et de partage de fichiers. Pourtant, leur objectif réel est bien plus sinistre. En effet, ces applications seraient dotées d’un logiciel malveillant capable de supprimer et de voler de grandes quantités de données, notamment des fichiers de sauvegarde WhatsApp. Cependant, elles peuvent également atteindre les messages SMS, les listes de contacts, la localisation de l’appareil ainsi que les photos et les documents.
Le danger du GravityRAT
GravityRAT est un outil d’accès à distance qui avait déjà été utilisé dans des cyberattaques ciblées en Inde. En fait, il permet essentiellement aux pirates de prendre le contrôle total d’un appareil à distance. Selon Bleeping computer, la souche du logiciel malveillant est active depuis au moins 2015. Cependant, elle n’a gagné en popularité parmi les groupes de pirates que depuis 2020.
Jusqu’à aujourd’hui, le cyber-escroc à l’origine de cette campagne reste encore inconnu. Toutefois, pour un utilisateur moyen d’Android, cette campagne malveillante ciblerait surtout des personnes spécifiques. En ce sens, il est peu probable que le pirate s’intéresse à un simple utilisateur de WhatsApp. Malgré cela, il faudra toujours être prudent. Ainsi, si vous avez les deux applications mentionnées plus tôt sur vos appareils, il est préférable de les supprimer immédiatement.
