Des applications imitant WhatsApp et TikTok diffusent des logiciels espions sur Android : restez vigilants

Des applications frauduleuses imitant WhatsApp et TikTok circulent actuellement sur Android. Leur objectif : inciter les utilisateurs à les installer pour ensuite infiltrer des logiciels espions sur leurs appareils. Vigilance recommandée face à ces menaces croissantes.

Un nouveau visage pour la menace : ClayRat s’infiltre

Depuis quelques semaines, une campagne sophistiquée sévit sur Android : un spyware baptisé ClayRat se propage sous des allures trompeuses. Derrière des copies quasi parfaites de TikTok, YouTube ou encore WhatsApp, ce logiciel espion incite les utilisateurs à installer une application qui, en réalité, vole leurs données personnelles. Les chercheurs de la société spécialisée en sécurité mobile Zimperium tirent la sonnette d’alarme : l’application exige d’être définie comme service de messagerie principal, ouvrant la porte à un accès quasi total au contenu des messages et aux fonctions sensibles du téléphone.

Un arsenal d’ingéniosité pour berner les victimes

Mais comment cette campagne parvient-elle à duper autant d’internautes ? Plusieurs techniques sont utilisées. Sur certains sites frauduleux – promus via des chaînes Telegram – les cybercriminels affichent des témoignages fictifs et gonflent artificiellement le nombre de téléchargements pour rassurer l’utilisateur. De plus, certaines versions de ClayRat font office de dropper : elles arborent l’apparence d’une mise à jour Play Store, tout en dissimulant une charge malveillante chiffrée dans leurs fichiers internes.

Le spyware collecte ainsi SMS, journaux d’appels, notifications et informations sur l’appareil. Il va jusqu’à prendre des selfies via la caméra frontale ou envoyer des messages à l’insu de l’utilisateur — un stratagème permettant parfois d’étendre l’infection parmi les contacts.

L’évolution rapide d’une campagne inquiétante

Si la menace touche pour l’instant essentiellement les utilisateurs russes, le bilan dressé par Zimperium est préoccupant : au moins 600 variantes et 50 nouveaux dropper détectés ces trois derniers mois. Cette prolifération traduit une adaptation constante pour contourner les outils de détection. La crainte est réelle : rien n’indique que le phénomène restera cantonné à la Russie, et il pourrait bientôt viser les utilisateurs occidentaux.

S’armer contre ClayRat : gestes clés et solutions efficaces

Même si les détenteurs d’un appareil Android bénéficient déjà de Google Play Protect, cette protection intégrée ne dispense pas de certaines précautions essentielles. Pour limiter les risques :

• Téléchargez uniquement depuis des sources officielles ou éditeurs reconnus.
• Prenez le temps de vérifier chaque URL avant toute installation.
• Méfiez-vous des liens sponsorisés et publicités douteuses.

L’ajout d’un bon logiciel antivirus — combiné à un VPN ou un navigateur sécurisé — peut renforcer considérablement votre sécurité en ligne. Soyez attentif aux alertes concernant des sites suspects ou fuites potentielles sur le dark web ; certains antivirus proposent désormais ce type de surveillance renforcée.

Face à un malware aussi évolutif que ClayRat, la prudence reste votre meilleure alliée. Les experts ne cachent pas leur inquiétude quant aux futures mutations du spyware : selon eux, il semble voué à s’adapter et persister sur la scène mondiale du cybercrime.