Kaspersky a découvert un nouveau virus espion visant les smartphones Android. Le malware, baptisé LunaSpy par les chercheurs russes, se fait passer pour un antivirus pour piéger les utilisateurs. Dans certains cas, le logiciel malveillant se présente comme un ensemble « d’outils de protection bancaire ».
« Par souci de sécurité, beaucoup sont prêts à installer n’importe quelle application promettant une protection fiable contre les malwares et les arnaques. Les créateurs de nouveaux logiciels espions mobiles exploitent habilement cette peur », explique Kaspersky.
Actif depuis février 2025, LunaSpy se propage par le biais de simples messages. En usurpant l’identité d’un de vos contacts, le pirate va vous recommander d’installer l’application d’un antivirus. Parfois, le message recommande d’installer une application par le biais d’une chaine Telegram populaire. Comme l’explique Kaspersky, « de nouvelles chaînes apparaissent dans Telegram chaque seconde, il est donc tout à fait possible que certaines d’entre elles distribuent des logiciels malveillants sous le couvert de logiciels légitimes ».
À lire aussi : Nouvelle attaque sur Android – le malware Konfeti est de retour, plus sournois que jamais
Mots de passe, SMS, localisation… le virus pille toutes les données du smartphone infecté
Une fois téléchargé et installé, l’application malveillante va singer le comportement d’un antivirus. L’app va effectuer une prétendue analyse de votre smartphone et découvrira une foule de menaces encore non détectées. La fausse « application de sécurité affiche le nombre de menaces détectées sur l’appareil afin de forcer l’utilisateur à fournir toutes les autorisations possibles », indique Kaspersky dans son rapport. En provoquant la panique de l’utilisateur, l’application va le convaincre de lui accorder une foule d’autorisations sur le téléphone.
Grâce à ces autorisations, LunaSpy va pouvoir se servir dans les données du smartphone. Le virus va voler des mots de passe sur votre navigateur web et sur votre messagerie, enregistrer de l’audio et des vidéos à votre insu par le biais de la caméra et du micro, lire vos SMS, consulter vos contacts et votre historique d’appels, faire des captures d’écran et vous localiser en temps réel. Toutes « les informations collectées par le logiciel malveillant sont envoyées aux attaquants ». Par ailleurs, le malware peut exécuter du code malveillant sur l’appareil, ce qui ouvre la porte à l’installation d’autres maliciels.
Pour ne pas tomber dans un piège, on vous recommande d’éviter de télécharger des applications en dehors du Play Store, surtout si elles sont partagées par un message non sollicité ou par un canal Telegram. Avant d’accorder votre confiance à un antivirus, ou à une application, prenez le temps de faire quelques recherches. Enfin, méfiez des apps qui réclament une quantité monstrueuse de permissions au moment de l’installation.
Il n’est malheureusement pas rare qu’un virus espion s’attaque aux smartphones Android. Récemment, des chercheurs ont découvert des exactions perpétrées par DCHSpy, un virus déployé par MuddyWater, un gang criminel parrainé par l’État iranien, dans le but de dérober des informations personnelles. Quelques mois plus tôt, une menace analogue provenait de la Corée du Nord, sous la forme de KoSpy, un outil de surveillance planqué dans le code de cinq applications Android en apparence inoffensives.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Kaspersky
