Un logiciel malveillant circule sur Android. Il porte le nom LunaSpy et se vous fait croire qu'il est un antivirus. Sauf qu'il récupère les photos, vidéos, mots de passe, messages et même l’historique de navigation. Il peut aussi activer le micro ou la caméra à distance. Ce spyware s’infiltre principalement via des liens partagés sur Telegram ou envoyés par SMS.
- Un faux antivirus nommé LunaSpy circule via liens Telegram et SMS, se faisant passer pour une application de protection.
- Une fois installé, il demande toutes les autorisations, vole photos, messages, mots de passe, active micro/caméra et suit la géolocalisation.
- Les victimes doivent installer depuis Google Play, désactiver sources inconnues, activer Play Protect et rester vigilantes.
Depuis le début de l’année, ce faux antivirus fait des victimes. Les utilisateurs reçoivent un message qui invite à installer un logiciel censé protéger leur téléphone. Le lien peut mener à un canal Telegram créé pour l’occasion ou provenir d’un compte piraté d’un contact. Une fois installé, LunaSpy affiche une fausse analyse et signale de nombreuses menaces.
L’application demande alors toutes les autorisations nécessaires pour accéder au téléphone. LunaSpy récupère les identifiants stockés dans les navigateurs et messageries, lit les échanges, capture les contacts, active le micro et la caméra. Elle peut aussi saisir les appels, suivre la géolocalisation en temps réel et exécuter des commandes à distance. Les données volées transitent vers une centaine de serveurs disséminés dans le monde. Un joli petit nom qui cache une terrible arme.
Un faux antivirus qui offre toutes les fonctions d’un logiciel espion
LunaSpy reprend l’interface d’un antivirus connu pour convaincre l’utilisateur. La pseudo-analyse et les fausses alertes créent un sentiment d’urgence. Le programme n’examine aucun fichier à la recherche de virus. Son objectif est de collecter un maximum d’informations depuis l’appareil.
Il possède différents modules pour explorer la mémoire, les messages, les appels, mais aussi pour activer discrètement la caméra et le micro. Un module inactif permettrait de vider complètement la galerie photo quand il sera activé par les pirates.
Tout ce système fonctionne grâce à des serveurs de commande qui transmettent des instructions à l’application. Ainsi, les auteurs peuvent déclencher à distance enregistrements vidéo, capturer le son et même filmer l’écran. Ce dispositif donne aux pirates un accès presque total à la vie numérique de la victime.
La distribution par messageries impose la vigilance et des comportements stricts
Privilégiez l’installation d’applications uniquement depuis Google Play Store. Ne vous fiez pas aux seules notes ou avis, ceux-ci peuvent être truqués. Cherchez plutôt des avis sur des sites spécialisés ou regardez des vidéos explicatives. Gardez désactivée l’option d’installation depuis des sources inconnues sur Android. Ne lancez jamais un fichier APK reçu par message, même de la part d’une connaissance.
Activez Google Play Protect, qui analyse automatiquement les applications avant et après leur installation. Limitez le nombre d’applications sur votre téléphone, car moins d’applis signifie moins de risques. Surveillez régulièrement les mises à jour, certaines peuvent introduire du code malveillant après coup. Informez votre entourage des risques liés aux liens envoyés via Telegram ou SMS, car beaucoup d’infections viennent de contacts compromise.
Vous pouvez aussi renforcer la protection en installant un antivirus Android reconnu. Ces logiciels détectent et bloquent rapidement des programmes comme LunaSpy avant qu’ils ne causent des dommages.
On vous le disait en juillet, les malwares mobiles ont connu une hausse de 151% au premier semestre 2025 avec une augmentation de 147% pour les logiciels espions ciblant Android, selon Malwarebytes. Une telle progression vaut bien de nombreuses protections.
Source : Tom's Guide, Kaspersky, Malwarebytes
