Le danger est désormais écarté, mais si vous avez déjà téléchargé ces applications pirates, un nettoyage de rentrée s’impose.
Elles ressemblent à Telegram et Signal, fonctionnent comme Telegram et Signal… mais ne sont pas Telegram et Signal. Mercredi, des chercheurs en cybersécurité ont partagé au site spécialisé Ars Technica leurs trouvailles concernant deux applications pour smartphone malveillantes qui, depuis, ont heureusement été retirées du Play Store par Google.
Un danger (presque) écarté
Les chercheurs de la firme ESET confirment que le géant du Web a d’ores et déjà retiré les applications Signal Plus Messenger et FlyGram du Play Store il y a plusieurs mois. La première est restée en ligne pendant plus de neuf mois, et la seconde est encore disponible au téléchargement via le Samsung Store – le magasin d’applications préinstallé sur les mobiles de la marque.
Dans un communiqué, la présidente de la fondation Signal, Meredith Whittaker se félicite de la décision prise par Google :
Nous sommes ravis que le Play Store ait retiré le malware se faisant passer pour Signal de sa plateforme, et nous espérons que Google fera plus dans le futur pour empêcher les arnaques sur sa plateforme.
Nous sommes très inquiets pour les personnes qui ont accordé leur confiance et téléchargé cette application. Nous sommons Samsung et les autres d’agir rapidement et de retirer ce malware [de leur plateforme].Meredith WhittakerPrésidente, Signal Foundation
À l’heure où sont écrites ces lignes, Signal Plus ne semble plus être en ligne sur le Samsung Store – même si l’application malveillante est toujours listée lors d’une recherche Google. Si vous êtes utilisateur ou utilisatrice de la messagerie chiffrée, vérifiez que l’application dont vous disposez se nomme bien « Signal » et qu’elle est bien signée par la Signal Foundation sur le Play Store. Il s’agit de la seule et unique application garantissant la sécurité de vos données.
Plusieurs centaines de victimes potentielles
D’après le décompte effectué par les chercheurs de ESET, plus d’une centaine de personnes auraient téléchargé Signal Plus, et probablement bien plus FlyGram (qui était en ligne depuis plus longtemps encore).
Les experts expliquent que l’utilisation de ces applications pose un problème de sécurité majeure aux comptes Signal et Telegram associés. Concrètement : leur utilisation accorde un accès total aux pirates sur des données précieuses telles que l’IMEI du smartphone, le numéro de téléphone, des données de localisation, la liste des contacts et bien d’autres.
Bien conçues, ces applications utilisaient la racine open source de Signal et Telegram pour se rapprocher au plus près de leur fonctionnement habituel. En l’occurrence, elles abusaient de la fonctionnalité permettant de lier son compte à un appareil tiers (un ordinateur, une tablette) pour s’accorder les pleins accès aux comptes correspondants.
