Selon Bleeping Computer, des pirates utilisent une fausse application Androïd appelée « SafeChat » pour infecter des appareils avec un logiciel malveillant qui vole les journaux d'appels, les messages et les positions GPS des téléphones. Le logiciel espion Androïd est soupçonné d'être une variante de « Coverlm », qui vole des données à partir d'applications de communication telles que Telegram, Signal, WhatsApp, Viber et Facebook Messenger. Les analystes du Cyfirma soulignent également plusieurs similitudes avec un autre groupe de menaces parrainé par l'État indien, le « DoNot APT » (APT-C-35), qui a déjà infesté Google Play avec de fausses applications de chat agissant comme des logiciels d'espionnage. Aussi crédible que puisse paraître une application, qu'elle provienne d'une publicité ou qu’elle soit envoyée par un contact, le téléchargement d'applications en dehors de la boutique d'applications peut comporter des risques. L'utilisation d'applications inconnues peut malheureusement toujours tirer parti de la technologie open source et permettre aux logiciels malveillants de se répandre sur un appareil.
L'activation des permissions pour ces applications donne aux acteurs malveillants le contrôle total nécessaire pour causer des ravages et même espionner le propriétaire de l'appareil. Il est donc impératif de se tenir à l'écart des boutiques d'applications tierces et d'installer un logiciel antivirus sur les appareils compatibles. À la fin de l'année dernière, ESET, a signalé que le groupe Bahamut utilisait de fausses applications VPN pour la plateforme Androïd qui comprenaient des fonctions d'espionnage étendues.
Expert cyber sécurité globale chez ESET