15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Google Play Store : une vague de fausses applications Telegram pour espionner les utilisateurs !

Clones malveillants Telegram sur le Google Play Store
Actu Cybersécurité

Google Play Store : une vague de fausses applications Telegram pour espionner les utilisateurs !

Florian BURNEL 0 commentaire

Le Play Store de Google est pris d'assaut par de nombreuses applications qui sont des clones malveillants de Telegram ! L'objectif de ces applications : espionner les conversations des utilisateurs en toute discrétion, mais pas seulement !

Les chercheurs en sécurité de Kaspersky ont fait la découverte de plusieurs applications malveillantes sur le Google Play Store. À chaque fois, la promesse est la même : vous proposer un client Telegram plus rapide que l'application officielle. Ce piège qui vise à espionner les utilisateurs et à récupérer de l'information sur les smartphones semble fonctionner : on compte déjà plus de 60 000 installations pour ces applications ajoutées récemment au magasin d'apps de Google.

Une fois l'application installée sur le mobile de l'utilisateur, elle va lire ses conversations, mais aussi voler des données comme la liste des contacts et récolter des informations sur votre compte comme l'identifiant de l'utilisateur et le numéro de téléphone.

Même si ces applications sont curieuses et malveillantes, elles sont opérationnelles : le code source reprend en grande partie celui de l'application officielle, de quoi tromper plus facilement Google et permettre l'acceptation sur le Play Store. En installant ces applications malveillantes, vous pouvez discuter avec vos contacts et rejoindre des canaux de discussion.

Même si ce n'est qu'une hypothèse, cette opération pourrait être orchestrée par le gouvernement chinois dans le but de surveiller les Ouïghours. Vous avez probablement entendu parler de cette minorité de personnes qui est énormément persécutée en Chine... Ce qui fait régulièrement l'objet de scandales.

Pour en revenir aux applications malveillantes, la bonne nouvelle, c'est que Google a supprimé l'ensemble des applications malveillantes repérées dans le cadre de cette enquête ! Telegram n'est pas la seule application de messagerie ciblée par ce type de campagne. On peut citer Signal Plus Messenger, une version malveillante de Signal repérée sur le Play Store pendant l'été.

Cette menace nous rappelle une fois de plus qu'il est important et essentiel d'utiliser les applications officielles : même s'il s'agit du Google Play Store, qui est une source officielle, il faut rester méfiant.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Google Play Protect analyse code temps réel 2023

Pour lutter contre les malwares, Google Play Protect va analyser le code des apps en temps réel !

Florian BURNEL 0
Un mini PC AceMagic livré avec des malwares

Attention : ce mini PC était livré avec plusieurs malwares de type « infostealer » !

Florian BURNEL 1
App Android Spam Attacks alternative Flipper Zero

Comme le Flipper Zero, cette app Android peut inonder de notifications les appareils à proximité

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.