60 000 personnes infectées par l’application Android “Evil Telegram”

60 000 personnes infectées par l’application Android “Evil Telegram”

Découverte de clones malveillants de Telegram pour Android. Les applications Android “Evil Telegram” sur Google Play ont infecté 60 000 personnes avec des logiciels espions. Plusieurs clones malveillants de Telegram pour Android sur Google Play ont été installés plus de 60 000 fois, infectant les utilisateurs avec des logiciels espions qui volent les messages des utilisateurs, les listes de contacts et d’autres données. Les applications semblent être adaptées aux utilisateurs sinophones et à la minorité ethnique ouïghoure, ce qui suggère des liens possibles avec les mécanismes bien documentés de surveillance et de répression de l’État. De plus, un rapport d’experts en sécurité indique que pour convaincre les utilisateurs de télécharger ces fausses applications au lieu de l’application officielle, le développeur indique qu’elles travaillent plus rapidement que les autres clients grâce à un réseau distribué de centres de données de niveau mondial.

Kaspersky a déclaré avoir été alerté pour la première fois d’une activité inhabituelle par un package dans les applications appelé com.wsys. ” La bibliothèque com.wsys s’exécute dans la méthode connectSocket() ajoutée à la classe d’activité principale responsable de l’écran de démarrage de l’application. La méthode est appelée lorsque vous démarrez l’application ou passez à un autre compte. Il collecte des informations relatives à l’utilisateur telles que le nom, l’ID utilisateur et le numéro de téléphone, après quoi l’application se connecte au serveur de commandes.”

Un clone maléfique de Telegram attaque les utilisateurs chinois. La méthode uploadFriendData a été ajouté au code de traitement des contacts. Les attaques utilisant divers mods Telegram non officiels se multiplient ces derniers temps. Souvent, ils remplacent les adresses de portefeuilles cryptographiques dans les messages des utilisateurs ou effectuent des fraudes publicitaires.


Un logiciel espion (aussi appelé mouchard ou espiogiciel, en anglais spyware) est un logiciel malveillant qui s'installe dans un ordinateur ou autre appareil mobile, dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur en ait connaissance. L'essor de ce type de logiciel est associé à celui d'Internet qui lui sert de moyen de transmission de données.


La violation de données, un fléau informatique en expansion, représente la compromission non autorisée d'informations sensibles, telles que des données personnelles ou financières. Ces incidents surviennent souvent suite à des failles de sécurité dans les systèmes informatiques, permettant à des individus malveillants d'accéder, de voler ou de divulguer ces données.

Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données.

Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.

Les conséquences peuvent être dévastatrices, allant de la perte de confiance des clients à des dommages financiers considérables pour les entreprises. Pour prévenir de tels incidents, une vigilance constante, des mesures de sécurité robustes et une sensibilisation accrue aux risques sont essentielles dans le paysage numérique d'aujourd'hui..


Android, développé par Google, est un système d'exploitation mobile basé sur le noyau Linux, utilisé par des milliards d'appareils dans le monde entier. Lancé en 2008, Android offre une plateforme ouverte et flexible, permettant aux fabricants de personnaliser leurs appareils selon leurs besoins. Il prend en charge une vaste gamme d'applications téléchargeables via Google Play Store, offrant ainsi aux utilisateurs une expérience personnalisée. Avec des mises à jour régulières et des fonctionnalités évolutives telles que la sécurité renforcée, la gestion de l'énergie et l'intelligence artificielle intégrée, Android reste à la pointe de l'innovation dans le domaine des systèmes d'exploitation mobiles.

Les attaquants recherchent les failles de sécurité Zero Day sur le système Android. L'objectif étant de pouvoir interagir avec le noyau Android pour insérer un exploit et exécuter du code arbitraire à distance.


Kaspersky est une société privée multinationale spécialisée dans la sécurité des systèmes d'information proposant des antivirus, anti-spyware, anti-spam ainsi que d'autres outils de sécurité. Elle a été fondée en 26 Juin 1997 par Eugène Kaspersky et Natalya Kasperskaya. Eugène Kaspersky est l’actuel PDG du groupe dont le siège est situé à Moscou, Russie.

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut