L’ESET Research a dévoilé une liste de douze applications, principalement de conversation, susceptibles d’espionner vos moindres faits et gestes. Ce sont des applications Android en général disponibles sur le Google Play Store. Elles se présentent toutes comme des applications de messagerie, à l’exception d’une seule, qui prétend être une appli d’actualité. Si elles ont surtout touché des victimes en Asie du Sud, elles touchent des personnes dans le monde entier et c’est la société slovaque ESET Research qui a été la première à les découvrir. Le modus operandi semblait en général le même : un prétexte amoureux qui servait à convaincre la victime d’installer l’application au moyen d’un lien dans un chat d’une autre plateforme, comme Signal ou WhatsApp. Une fois celle-ci installée, un trojan nommé VajraSpy se permet de prendre le contrôle de votre appareil discrètement, permettant ainsi de lire vos conversations sur les services de messagerie, d’enregistrer vos appels téléphoniques ou encore de prendre des photos au moyens de votre appareil. Si vous avez l’une de ces applications installées, il n’est pas impossible que vous soyez une victime accidentelle du groupe de hackers Patchwork APT qui ne vous visait pas en priorité. En effet ESET attribue, sans certitude, cette attaque à ce groupe.Des éléments de contexte laissent à penser que les hackers seraient un groupe indien ou pro-indien qui vise en priorité des entités politiques ou diplomatiques. Mais aucune certitude n’existe. Parmi les douze applications dont celles qui étaient disponibles sur Google Play, ESET Research a seulement pu se servir d’une faille de sécurité sur l’une des app pour pouvoir géolocaliser les smartphones de 148 victimes. Quoiqu’il en soit, le Modus Operandi du groupe n’est pas nouveau, et même si vous n’êtes pas victime d’une de ces applications, Lukáš Štefanko, chercheur chez ESET, a tenu à en profiter pour faire une piqûre de rappel : « Les cybercriminels utilisent l’ingénierie sociale comme une arme puissante. Nous vous recommandons vivement de ne pas cliquer sur les liens de téléchargement d’une application envoyés dans le cadre d’une conversation en ligne. Il peut être difficile de rester insensible aux avances romantiques fallacieuses, mais ça vaut la peine d’être toujours vigilant. » Voici la liste des applications : Privee Talk MeetMe Let’s Chat Quick Chat Rafaqat Chit Chat YohooTalk TikTalk Hello Chat Nidus GlowChat Wave Chat