Une nouvelle alerte de cybersécurité touche les utilisateurs Android. Deux logiciels espions, baptisés ProSpy et ToSpy, se propagent via de fausses applications de messagerie. Déguisés en versions améliorées de Signal et ToTok, ces malwares visent à collecter discrètement vos données personnelles. Les chercheurs d’ESET ont dévoilé les mécanismes de cette attaque. Cette dernière repose sur des sites frauduleux et des techniques de camouflage très élaborées.
Des applications piégées qui imitent Signal et ToTok
Les deux spywares ne sont pas disponibles sur le Play Store. Ils nécessitent une installation manuelle depuis des sites web qui imitent les plateformes officielles. D’un côté, ProSpy se présente comme un plugin de chiffrement pour Signal. De son côté, ToSpy se fait passer pour une version pro de ToTok. Cette application ne figure plus sur les stores depuis 2019 à cause de soupçons d’espionnage. Ces fausses applications promettent plus de sécurité, mais leur seul but est d’infiltrer votre téléphone.
Une fois installés, les malwares demandent des autorisations étendues. Ils accèdent aux SMS, aux contacts, aux fichiers stockés, et même à la liste des applications présentes sur l’appareil. Les données vont ensuite vers des serveurs contrôlés par les attaquants. Par la suite, les utilisateurs sont piégés par une interface crédible et des promesses de confidentialité. Pourtant, leurs informations les plus sensibles fuitent en arrière-plan.
Les logiciels espions utilisent des techniques de camouflage pour rester invisibles
Les spywares utilisent des astuces ingénieuses pour se cacher. En effet, le faux plugin Signal change d’icône après installation et se fait passer pour l’application Play Services, un composant système légitime. Si l’utilisateur clique dessus, il est redirigé vers l’interface officielle de Signal, ce qui renforce l’illusion. Cette manipulation rend le malware difficile à détecter et à supprimer.
ToSpy, de son côté, peut lancer la véritable application ToTok si elle est déjà installée sur le smartphone. Cela permet de masquer son activité malveillante derrière une interface familière. Ces techniques montrent à quel point les cybercriminels perfectionnent leurs méthodes pour tromper les utilisateurs. Face à ces menaces, il est essentiel de ne jamais installer d’applications en dehors des stores officiels.
