LunaSpy : le faux antivirus qui espionne les utilisateurs Android
Un nouveau logiciel espion se cache derrière de fausses applications de sécurité et menace la vie privée de milliers d’utilisateurs.
La peur est l’un des moteurs les plus puissants de la cybercriminalité. Soucieux de protéger leurs données personnelles et de se prémunir contre les escroqueries en ligne, de nombreux utilisateurs n’hésitent pas à installer des applications censées offrir une sécurité renforcée. Mais cette vigilance peut se retourner contre eux. Kaspersky vient de lever le voile sur LunaSpy, un malware sophistiqué qui se déguise en antivirus ou en outil de protection bancaire pour infiltrer les smartphones Android et en extraire les informations les plus sensibles.
Une campagne active depuis février 2025
Selon les chercheurs en cybersécurité, LunaSpy circule depuis la fin février 2025. Sa diffusion passe principalement par les applications de messagerie, notamment Telegram, mais aussi par de simples SMS ou des comptes compromis de proches. Le scénario est toujours le même :
- un message recommande d’installer une application de sécurité, parfois depuis un canal Telegram fraîchement créé ;
- l’utilisateur, croyant renforcer la protection de son appareil, télécharge et installe l’application frauduleuse ;
- l’app imite ensuite le comportement d’un véritable antivirus en lançant de fausses analyses et en affichant un grand nombre de menaces détectées.
Ce stratagème vise à plonger l’utilisateur dans un climat d’urgence et à l’inciter à accorder un maximum d’autorisations à l’application : accès aux fichiers, à la caméra, au micro, aux messages, à la géolocalisation… autant de portes grandes ouvertes pour les pirates.
Des capacités d’espionnage très étendues
Une fois installé, LunaSpy se transforme en véritable outil d’espionnage. Ses fonctionnalités, en constante évolution, en font une menace redoutable :
- Vol de mots de passe stockés dans les navigateurs et les messageries ;
- Enregistrements audio et vidéo via le micro et la caméra ;
- Lecture des SMS, des contacts et de l’historique d’appels ;
- Captures d’écran et suivi de la géolocalisation en temps réel ;
- Exécution de commandes à distance, permettant potentiellement d’installer d’autres malwares ;
- Vol de photos dans la galerie (fonctionnalité déjà intégrée dans le code, mais pas encore activée).
Toutes ces données sont ensuite transmises aux cybercriminels par le biais d’un vaste réseau d’infrastructures de commande et de contrôle : près de 150 domaines et adresses IP distincts ont été identifiés par les chercheurs.
Une menace parmi d’autres, mais qui inquiète
Si LunaSpy ne rivalise pas encore avec les malwares les plus puissants du moment — à l’image de SparkCat, largement utilisé par des groupes criminels organisés —, il illustre une tendance inquiétante : les attaques se sophistiquent et se multiplient.
Kaspersky rappelle que d’autres logiciels espions récents, tels que DCHSpy (attribué à MuddyWater, un groupe lié à l’Iran) ou KoSpy (découvert dans des applications Android infectées provenant de Corée du Nord), avaient déjà démontré l’ampleur de cette menace mondiale. LunaSpy s’inscrit clairement dans cette dynamique.
Comment se protéger contre LunaSpy et autres malwares
Face à ce type de menace, la vigilance reste la première ligne de défense. Kaspersky et d’autres experts en cybersécurité recommandent :
- Éviter les sources tierces : ne jamais installer d’applications via des fichiers APK partagés dans des messageries ou sur des canaux non vérifiés. Le Play Store reste la plateforme la plus sûre.
- Contrôler les autorisations : un antivirus ou une application de sécurité ne devrait jamais demander l’accès à la caméra, aux photos ou aux messages.
- Désactiver l’installation d’applications inconnues dans les paramètres Android, surtout sur les versions anciennes du système.
- S’appuyer sur les protections intégrées comme Google Play Protect, qui analyse en continu les applications installées.
- Changer immédiatement ses mots de passe si l’on soupçonne une infection, et envisager une réinitialisation complète du smartphone.
Enfin, pour ceux qui souhaitent une protection plus poussée, des solutions éprouvées comme Kaspersky pour Android restent une alternative solide pour détecter LunaSpy et d’autres menaces émergentes.
Un faux antivirus… qui est le vrai danger
Ironie du sort, LunaSpy se cache derrière un logiciel censé protéger l’utilisateur. En imitant jusqu’au moindre détail l’interface des antivirus légitimes, il joue sur la peur et la confiance pour mieux infiltrer les téléphones. Résultat : au lieu de protéger votre vie privée, il la met en péril.
Dans un contexte où nos smartphones concentrent toutes nos données personnelles, bancaires et professionnelles, l’apparition de nouvelles menaces comme LunaSpy rappelle une évidence : la cybersécurité ne dépend pas seulement d’outils numériques, mais aussi de notre vigilance et de nos choix au quotidien.
~~~~~~~~
A lire aussi
- Sécurité Android : un malware indétectable se cache derrière de fausses applications du Play Store
- Piratage massif sur Android 13 : plus de 300 applications malveillantes détectées sur le Google Play Store
- IconAds : un malware publicitaire tentaculaire infiltre Android via plus de 350 applications sur le Play Store