Publié le 10 octobre 2025 16:35:00. Les utilisateurs d’Android sont la cible d’une nouvelle escroquerie sophistiquée : des logiciels espions, déguisés en applications populaires, sont distribués via Telegram et de faux sites web pour dérober leurs données personnelles.
- Une campagne de malwares nommée ClayRat cible les appareils Android.
- Ces logiciels malveillants se font passer pour des applications légitimes telles que WhatsApp, TikTok ou YouTube.
- Ils sont diffusés par des liens sur Telegram et des pages web frauduleuses, trompant les utilisateurs avec de fausses critiques et des décomptes de téléchargements élevés.
Les chercheurs en sécurité de Zimperium ont identifié une menace croissante pour les détenteurs de smartphones Android. Nommé ClayRat, ce nouveau type de logiciel espion exploite la confiance des utilisateurs en se présentant sous les traits d’applications grand public très populaires. La distribution s’opère principalement par deux canaux : des campagnes de messages sur la messagerie instantanée Telegram et des pages web conçues pour imiter à s’y méprendre des sites officiels. Ces plateformes frauduleuses n’hésitent pas à présenter de faux avis positifs et un nombre fictif de téléchargements pour renforcer leur crédibilité.
Une fois installée, l’application, qui n’est en réalité qu’un « dropper » (un programme intermédiaire léger), libère discrètement un code malveillant crypté. Cette méthode permet de contourner les mécanismes de sécurité habituels d’Android. Le logiciel espion ClayRat est ensuite capable d’accéder à une quantité alarmante d’informations sensibles : il peut lire les journaux d’appels, intercepter les notifications, visualiser les photos prises avec la caméra frontale (souvent utilisée lors des appels vidéo ou pour les selfies), subtiliser les messages SMS et même initier des appels à l’insu de l’utilisateur.
Zimperium souligne également la capacité de ClayRat à rédiger et envoyer des messages ainsi qu’à accéder à la liste de contacts des victimes. Ces fonctionnalités sont exploitées pour mener des attaques d’ingénierie sociale, prolongeant ainsi la propagation du malware. En se faisant passer pour des contacts de confiance, les cybercriminels augmentent les chances que leurs messages malveillants soient ouverts et cliqués.
« En transformant chaque appareil infecté en un nœud de distribution automatisé, ce comportement permet une infection rapide et de grande envergure sans infrastructure supplémentaire », expliquent les analystes de Zimperium dans une publication sur leur blog officiel. Cette auto-propagation confère au malware une capacité de diffusion redoutable et rapide, rendant les campagnes d’infection d’autant plus efficaces.