Une vaste opération d’espionnage vise les smartphones Android. Découverte par les chercheurs d’ESET, la campagne s’appuie sur une application malveillante. L’application se présente comme une plateforme de rencontres en ligne directement connectée à WhatsApp. L’app est massivement diffusée sur Internet sous la forme de fichiers APK.

Pour berner les internautes, les cybercriminels ont copié l’icône d’une véritable application de rencontres amoureuses, disponible sur le Google Play Store, à savoir « Dating Apps without payment ». Cette application frauduleuse est uniquement taillée pour installer un malware du nom de GhostChat sur le smartphone.

À lire aussi : 9 millions d’Android compromis – Google démantèle l’un des plus grands réseaux pirates du monde

De faux profils et une fausse conversation sur WhatsApp

Une fois installée, l’application affiche de faux profils féminins soi-disant « verrouillés ». Comme l’a remarqué ESET, la page d’accueil de l’app se compose de 14 faux profils de femmes. Cette astuce permet de piquer