Une application, prétendant être un antivirus, se cachait en réalité derrière un logiciel espion capable de récolter des informations personnelles. Son installation exposait les utilisateurs à des risques majeurs pour leur vie privée et leur sécurité financière. Les leçons à tirer sont essentielles pour éviter de telles menaces.
Un « antivirus » qui pouvait être téléchargé en dehors du Play Store était en réalité un spyware capable de contrôler votre vie
La ciber-sécurité est un domaine où de plus en plus d’entités collaborent, mais il existe des intrus qui peuvent tromper des millions d’utilisateurs. C’est exactement ce qu’a fait une application non répertoriée sur le Play Store de Google, prétendant être un antivirus, mais qui était en réalité un spyware capable de collecter diverses informations de l’utilisateur du téléphone sur lequel elle était installée. Cette application est un rappel clair des dangers que représentent le téléchargement d’applications peu fiables provenant de tiers.
Un malware qui feignait protéger l’utilisateur
D’après les recherches effectuées par Kaspersky sur son blog, cette entreprise de sécurité a découvert que l’application LunaSpy se retrouvait sur les appareils des utilisateurs après que ces derniers aient reçu des messages de contacts ou de groupes recommandant son utilisation. Cette application feignait être un antivirus ou un complément de sécurité bancaire, allant même jusqu’à simuler une analyse des menaces alors qu’elle-même était la menace la plus grave sur le téléphone.
Une fois LunaSpy installée sur le smartphone, ce logiciel est capable de capturer toute image et son à partir des caméras et des microphones, de voir vos comptes et mots de passe de tous vos services, d’enregistrer votre écran et même de contrôler votre géolocalisation sans que vous ayez contré aucune de ces actions. Cela représente un risque sérieux pour la sécurité, pouvant entraîner la perte de l’intimité, de l’argent et de la confidentialité pour de nombreux utilisateurs face aux intérêts de ceux qui gèrent LunaSpy.
Comment éviter d’être victime de ces cybercrimes
Souvent, la meilleure façon de ne pas tomber dans le piège d’un logiciel malveillant est de ne pas télécharger d’applications douteuses provenant de sites inconnus et de ne jamais obtenir une application via un service tiers sans être totalement certain de sa sécurité. Un simple recherche sur Internet peut suffire à vérifier si, par exemple, l’antivirus que vous envisagez de télécharger est fiable et bien évalué par la communauté.
De même, un processus régulier que vous pouvez adopter sur votre téléphone mobile pour éviter que toute application indésirable ne vous espionne consiste à consulter les applications qui ont des autorisations accordées pour certaines actions. Depuis plusieurs années, dans les versions récentes d’Android, il est possible de révoquer l’accès à diverses fonctionnalités pour les applications dont vous pensez qu’elles collectent des informations de manière illégale. N’hésitez pas à limiter les fonctions et accès à celles dont vous n’avez pas une confiance totale.