Les experts en cybersécurité lancent une alerte : une nouvelle campagne de logiciels espions nommée LunaSpy menace les utilisateurs Android, volant mots de passe, images et autres données sensibles ; la vigilance en matière de cybersécurité Android France est donc essentielle pour éviter d’être compromis.
cybersécurité Android France : mode d’action et diffusion de LunaSpy
Découvert par Kaspersky Lab, LunaSpy cible les appareils Android et combine les techniques des logiciels espions et des « infostealers ». Le malware se propage principalement via des applications de messagerie populaires telles que Telegram, en se faisant passer pour des applications antivirus ou des outils de sécurité bancaire afin de gagner la confiance des victimes.
La diffusion s’opère souvent par l’envoi de liens ou d’applications par des contacts inconnus, des comptes compromis ou au sein de groupes de discussion. Une fois installé, LunaSpy affiche de fausses alertes de sécurité et incite l’utilisateur à lui accorder des autorisations d’accès, nécessaires pour exfiltrer des informations.
Selon Kaspersky, le logiciel collecte mots de passe, fichiers multimédias et messages texte, puis envoie ces données vers des serveurs distants contrôlés par les cybercriminels. LunaSpy peut aussi enregistrer l’écran de l’appareil, suivre la localisation et activer le microphone et la caméra pour espionner l’utilisateur ; ces enregistrements sont transmis à des domaines et des adresses IP associés aux auteurs de l’attaque.
Le laboratoire indique que LunaSpy est actif depuis fin février 2025. L’ampleur exacte de la campagne reste difficile à évaluer, mais Kaspersky précise que ce malware est fréquemment utilisé en combinaison avec d’autres outils malveillants, dans le cadre d’une stratégie globale de cyberattaque.
Comment protéger votre appareil et vos comptes
Les appareils Android anciens ou dont le système d’exploitation est obsolète présentent des vulnérabilités plus importantes, en raison de fonctionnalités de sécurité moins robustes. Toutefois, toute personne utilisant un smartphone ou une tablette peut être ciblée si elle ne prend pas certaines précautions élémentaires.
Plusieurs mesures simples réduisent considérablement le risque d’infection par ce type d’applications malveillantes :
- Ne pas installer d’applications provenant de messageries ou de personnes que vous ne connaissez pas ; les promotions ou recommandations reçues via un contact peuvent provenir d’un compte compromis.
- Éviter les installations hors du Play Store lorsque cela n’est pas nécessaire ; selon les versions d’Android, l’autorisation d’installation d’applications en dehors du Play Store peut être activée par défaut ou requérir une action dans les paramètres du système.
- Retirer les autorisations accordées aux applications suspectes ou les désinstaller complètement si l’origine est douteuse.
- Si vous pensez que votre appareil ou vos données ont été compromis, activer les protections de l’appareil (fonctionnalités de sécurité intégrées) et changer immédiatement vos mots de passe.
En matière de bonne pratique de sécurité, la maintenance régulière du système — installer les mises à jour d’Android et celles des applications — reste une étape clé pour corriger des failles éventuelles et limiter l’exposition aux menaces.
Le recours à des solutions de sécurité reconnues peut également aider à détecter des comportements suspects, mais la première ligne de défense demeure la prudence de l’utilisateur face aux demandes d’installation et aux autorisations demandées par une application.
Quelles mesures et quels outils recommandez-vous pour sécuriser votre appareil ? Nous voulons connaître vos suggestions.