Les experts de Cyfirma ont identifié une application falsifiée capable de voler des données à partir de WhatsApp, Telegram et d’autres applications sociales.
Une application falsifiée, appelée Safe Chat, volerait les données sensibles des utilisateurs provenant de WhatsApp et Telegram. Il s’agit en pratique d’une application de messagerie instantanée identifiée par le groupe d’experts de Cyfirma. Cette application infecterait les appareils et volerait des données, non seulement à partir des applications mentionnées, mais aussi de Facebook Messenger et Signal. Comme rapporté, il s’agit d’un spyware Android équipé de fonctionnalités similaires à celles de Coverlm.
Safe Chat, l’application falsifiée qui vole des données
Safe Chat est une application de messagerie instantanée capable de voler les données sensibles de l’utilisateur en tant que spyware sur les appareils Android.
Il n’est pas encore clair comment cette application est installée sur les smartphones ou les tablettes des victimes.
En réalité, le nom de l’application aurait trompé les utilisateurs qui ont été convaincus de l’installer, pensant pouvoir utiliser une application de messagerie instantanée plus « sûre » que les autres plus connues.
Quelles données sont en danger à cause de cette application
Lorsque cette application est lancée pour la première fois, l’utilisateur est invité à accorder diverses autorisations.
Parmi celles-ci, nous pouvons citer la permission de maintenir l’exécution de l’application en arrière-plan.
Une fois l’inscription terminée, l’utilisateur est invité à utiliser des services spécifiques, tels que l’accessibilité qui permet, comme beaucoup le savent, de profiter de toutes les autorisations possibles.
Ainsi, cette fausse application de messagerie peut avoir accès à différentes informations importantes présentes sur l’appareil.
Parmi celles-ci, on peut certainement mentionner les archives internes, la localisation géographique ainsi que les contacts de l’annuaire, mais ce n’est pas tout.
L’application peut également accéder au contenu des SMS, ainsi qu’à l’historique de navigation et des appels.
Accès à WhatsApp et autres applications sociales
En plus d’avoir accès aux données présentes dans les différentes sessions de l’appareil touché par ce spyware, cette fausse application de messagerie instantanée peut également accéder aux autres applications qui offrent réellement un service de chat, telles que WhatsApp, Telegram, Facebook Messenger et Signal, via un module spécifique.
Les données volées sont ensuite envoyées au serveur C2, c’est-à-dire le centre de commande et de contrôle, de manière chiffrée. À ce stade, les cybercriminels qui utilisent cette application pour s’approprier les données des utilisateurs utilisent un certificat – délivré par Let’s Encrypt – afin d’empêcher l’interception du trafic entre le serveur et l’application.
Le conseil que nous pouvons donner est de ne pas installer cette application pour quelque raison que ce soit, afin de protéger vos données et votre vie privée.
