Vous pensiez que les menaces informatiques ne concernaient que les ordinateurs ? Mauvaise nouvelle pour les utilisateurs Android : un nouveau malware brésilien baptisé GhostSpy s’invite sur les smartphones. Son but ? S’infiltrer tranquillement, prendre le contrôle de l’appareil et, surtout, récupérer vos données bancaires sans que vous ne vous doutiez de rien.
Un virus qui s’installe à pas feutrés
Ce qui rend GhostSpy particulièrement vicieux, c’est sa méthode d’approche. Il n’attaque pas frontalement. Il commence par se glisser dans votre téléphone sous forme d’un “dropper” – une sorte de faux utilitaire ou d’application qui se fait passer pour une simple mise à jour. Vous téléchargez, vous installez, et sans même le savoir, le piège est en place.
Ensuite, le vrai virus entre en scène : il contourne discrètement les protections du système Android et se met à l’œuvre.
Votre vie privée à portée de clic… des pirates
Dès qu’il a pris ses aises, GhostSpy ne fait pas dans la dentelle. Il s’accorde lui-même toutes les autorisations dont il a besoin, parfois même en validant à votre place les fenêtres qui s’ouvrent.
À partir de là, plus rien ne lui échappe :
- Il lit vos messages, récupère vos photos, vos contacts, votre position GPS.
- Il peut enregistrer tout ce que vous tapez sur le clavier, activer le micro pour écouter autour de vous, ou allumer la caméra à distance – tout cela, sans laisser de trace.
Mais ce qui fait froid dans le dos, c’est sa capacité à passer outre les barrières de sécurité des applications bancaires. Même lorsque votre appli bloque normalement les captures d’écran pour protéger vos informations, GhostSpy trouve le moyen de contourner cette défense. Il photographie vos identifiants, vos opérations… tout ce qu’il faut pour accéder à vos comptes.
Un virus qui se propage vite et loin
GhostSpy n’est pas un virus isolé dans un coin du web brésilien. Les chercheurs de Cyfirma ont découvert qu’il parle plusieurs langues et peut viser n’importe qui, n’importe où. Son code, flexible, cible déjà plusieurs pays, et il se répand en utilisant un classique qui fonctionne toujours : les SMS de phishing envoyés à toute la liste de contacts de la victime.
Pourquoi faut-il vraiment s’en méfier ?
Les experts le disent sans détour : GhostSpy est un virus “à haut risque”. Il utilise des techniques d’infiltration et de surveillance qu’on retrouve d’habitude dans des attaques très ciblées. Une fois installé, il devient particulièrement difficile à détecter ou à supprimer.
Comment éviter de tomber dans le piège ?
Heureusement, il existe quelques gestes simples pour se protéger :
- Ne jamais installer d’application hors du Play Store, même si on vous pousse à le faire.
- Se méfier des mises à jour qui ne viennent pas du fabricant ou de Google.
- Jeter un œil aux autorisations demandées par une application : pourquoi un jeu voudrait accéder à vos SMS ou à la caméra ?
- Ne cliquez jamais sur un lien douteux reçu par SMS, même si le message semble venir d’un ami.
Android, le nouveau terrain de chasse des hackers ?
GhostSpy montre à quel point nos smartphones sont devenus des coffres-forts à ciel ouvert pour les cybercriminels. On y trouve notre vie entière et désormais, ils le savent aussi.
Moralité : un peu de vigilance au quotidien, quelques habitudes de bon sens, et vous éviterez bien des mauvaises surprises. Parce qu’un virus qui regarde par-dessus votre épaule pendant que vous consultez votre compte bancaire, personne n’a envie de tester…
Vous avez un doute sur une application ? Prenez le temps de vérifier avant d’installer, ou demandez conseil autour de vous. Sur Android, la prudence reste le meilleur antivirus !
About The Author
