Publié le 13 janvier 2026 à 00h15. Des applications Android populaires dissimulent un logiciel espion sophistiqué capable d’intercepter des conversations WhatsApp et de prendre le contrôle total des appareils, alertent les experts en cybersécurité.
- Douze applications Android ont été identifiées comme contenant le cheval de Troie d’accès à distance (RAT) Vajran Spy.
- Ce malware permet de voler des données personnelles, de contrôler la caméra et le microphone, et même d’extraire des messages de plateformes de messagerie chiffrées comme WhatsApp et Signal.
- Le groupe APT-Q-43, connu pour cibler les membres de l’armée, est associé à ce logiciel espion.
La société de cybersécurité Eset a découvert la présence du RAT Vajran Spy dans une douzaine d’applications Android, soulevant de vives inquiétudes quant à la sécurité des utilisateurs. Ce cheval de Troie, particulièrement insidieux, offre aux attaquants un accès complet aux appareils infectés.
Selon le rapport d’Eset, le malware est capable de voler des contacts, des fichiers, des journaux d’appels et des messages SMS. Mais ses capacités ne s’arrêtent pas là. Il peut également contrôler la caméra à distance, enregistrer des appels téléphoniques et, de manière alarmante, extraire les détails des conversations WhatsApp et Signal.
« Il vole des contacts, des fichiers, des journaux d’appels et des messages SMS, mais certaines implémentations peuvent extraire des messages de WhatsApp et Signal, enregistrer des appels téléphoniques et prendre des photos avec l’appareil photo »
Eset
Le RAT peut également empêcher l’affichage des notifications, enregistrer les frappes au clavier, prendre le contrôle du microphone et enregistrer les sons ambiants. Les applications infectées se présentent souvent sous la forme de plateformes de chat, exploitant l’ingénierie sociale pour tromper les utilisateurs et les inciter à les télécharger.
Ce n’est pas la première fois qu’un tel malware est détecté. En 2022, un rapport de Broadcom révélait que le RAT baroan utilisait Google Cloud Storage pour collecter les données volées aux utilisateurs. Cette nouvelle découverte confirme la persistance des menaces et l’évolution constante des techniques utilisées par les cybercriminels.
Les experts associent le malware Vajran Spy au groupe APT-Q-43, un groupe de pirates informatiques connu pour cibler spécifiquement les membres de l’armée. Cette association suggère que les motivations derrière cette attaque pourraient être liées à l’espionnage et à la collecte de renseignements.
Voici la liste des 12 applications problématiques identifiées par Eset :
- YohooTalk
- TikTalk
- Discussion privée
- Mesure
- Nid
- Chat lumineux
- Discutons
- Discussion rapide
- Rafaqat
- Chit Chat
- Bonjour Chat
- Chat par vagues
Digital Trends a initialement rapporté cette découverte le 8 janvier 2026.
[Gambas:Video CNBC]
