De nombreux utilisateurs, en particulier ceux qui sont moins habitués à la technologie, sont disposés à télécharger toute application qui promet une protection contre les virus, les logiciels malveillants et les escroqueries en ligne, afin de protéger votre smartphone et vos données personnelles. C’est précisément cette peur que certains cybercriminels profitent d’un nouveau logiciel espion pour Android avec un antivirus miraculeux mais qui, en jeu, représente une menace pour la vie privée.
Grâce à un article sur votre blog officiel, la Kaspersky Computer Security Company a lancé l’alarme sur ce nouveau logiciel malveillant qui, une fois installé, simule un antivirus entier pour Android. L’application est également équipée d’une interface fictive et est capable de démarrer une fausse scan de l’appareil, signalant également des menaces différentes à supprimer. Rien de tout cela n’est évidemment réel, car le but de l’application est d’espionner la victime et de voler leurs données personnelles.
Comment Lunaspy Spreads, un nouveau malware qui affecte Android
Selon le post de Kaspersky, cette nouvelle campagne malveillante est active depuis la fin de février 2025. Lunaspy atteint les appareils des victimes principalement par des applications de messagerie instantanée et, dans certains cas, peut également être présentée sous la forme d’un outil de protection bancaire.
Les victimes potentielles sont contactées via les principales applications de messagerie à partir de comptes de comptes d’amis ou de connaissances, ou via les canaux télégrammes de plus en plus populaires, où ils sont invités à essayer la nouvelle application ou à télécharger un fichier, se terminant ainsi dans le piège des pirates.
Une fois commencé, le faux antivirus montre une liste de menaces, évidemment non existantes, et demande à l’utilisateur une série de permis invasifs avec l’excuse de nettoyer le smartphone à partir des virus. De cette façon, l’utilisateur ignorant permet à Lunaspy d’accéder aux contacts, aux photos, aux microphones, à la caméra, à la position et bien plus encore, sans réellement réellement réellement réellement réalisé ce qu’ils accordent vraiment en arrière-plan.
Les versions les plus récentes du malware sont encore plus avancées et sont en mesure de voler les mots de passe enregistrés dans les navigateurs et les applications de messagerie, d’enregistrer l’audio et la vidéo via l’appareil photo, de lire le SMS, de visualiser le registre d’appels, de retracer la position du smartphone et même d’enregistrer l’écran. Des fragments de code malveillant ont également été trouvés qui permettraient aux pirates de télécharger les photos enregistrées dans la galerie, même si cette fonction n’a pas encore été trouvée active dans aucune version de Lunaspy.
Comment vous prévenir et vous protéger
Bien que Lunaspy ne soit pas, à ce jour, une menace comparable à celle des autres logiciels malveillants en circulation, il représente toujours un danger en béton. Comme toujours dans ces cas, la meilleure solution à adopter est d’éviter de télécharger des applications à partir de sources inconnues, en particulier via des liens contenus dans les messages, et de toujours vérifier les autorisations requises par chaque application installée sur le smartphone.
En substance, il est toujours préférable d’utiliser le Google Play Store pour le téléchargement d’applications, qui couplé à Play Protect devrait toujours garantir la protection de votre appareil. Un autre conseil que nous pensons de vous donner est de se méfier des solutions « miraculeuses » dont il n’y a pas d’informations fiables et de toujours lire les avis et opinions d’autres utilisateurs avant d’installer une application sur le smartphone.
