Les logiciels malveillants se présentent sous de nombreuses formes, y compris les logiciels espions et les « infostealers ». Les deux sont conçus pour tromper les utilisateurs en leur faisant croire qu’il s’agit d’applications légitimes, puis surveillent secrètement l’activité et volent des informations personnelles. La dernière menace en date, découverte par Kaspersky Lab et nommée LunaSpy, semble combiner les deux types, la rendant particulièrement dangereuse.

Comment LunaSpy fonctionne et est distribué

Selon Kaspersky, LunaSpy cible les utilisateurs d’Android et se propage principalement via des applications de messagerie populaires comme Telegram. Le logiciel se fait passer pour une application antivirus ou de sécurité bancaire afin de gagner la confiance des victimes. Il est généralement diffusé par des contacts inconnus ou des comptes compromis, et peut également circuler au sein de groupes de discussion.

Une fois installé sur un téléphone ou une tablette, LunaSpy affiche de fausses alertes de sécurité et incite l’utilisateur à lui accorder des autorisations d’accès. Ces autorisations permettent au malware de collecter des mots de passe, des fichiers multimédias et des messages textuels, qui sont ensuite envoyés vers des serveurs distants contrôlés par les cybercriminels.

Mais LunaSpy ne se limite pas au vol de données. Il peut aussi enregistrer l’écran de l’appareil, suivre la localisation et activer le microphone et la caméra pour espionner l’utilisateur. Ces enregistrements sont transmis aux domaines et adresses IP des auteurs de l’attaque.

Kaspersky rapporte que LunaSpy est actif depuis fin février 2025. Si l’ampleur exacte de l’attaque reste difficile à évaluer, le laboratoire souligne que ce malware est souvent utilisé en combinaison avec d’autres outils malveillants, formant ainsi une cyberattaque d’envergure globale.

Comment protéger votre appareil contre les logiciels malveillants

Les anciens appareils Android et les systèmes d’exploitation obsolètes sont particulièrement vulnérables en raison de fonctionnalités de sécurité plus faibles. Mais n’importe qui peut devenir une proie pour ces pirates en cas d’inattention.

Heureusement, ce type d’applications malveillantes peut être facilement évité à condition de mettre en place des mesures de protection générales.

Un smartphone affiche les paramètres de 'Protection Avancée' avec des icônes de sécurité et des options pour la protection des appareils et des comptes.
Android 15 et Android 16 sont désormais dotés d’une nouvelle fonction de protection avancée / © nextpit Source de l'image : nextpit

L’une des protections les plus recommandées est de ne jamais installer d’applications tierces provenant de messageries ou de personnes que vous ne connaissez pas. Alors que les versions récentes d’Android bloquent par défaut l’installation d’applications n’appartenant pas à l’environnement du Play Store, les utilisateurs de versions plus anciennes doivent se rendre dans les paramètres de leurs applications pour activer cette fonctionnalité.

Vous pouvez également retirer les autorisations des applications suspectes ou les désinstaller complètement. Mais si vous pensez que votre appareil ou vos données ont déjà été compromis, vous pouvez activer les protections de l’appareil et changer vos mots de passe.

Quelles mesures et quels outils recommandez-vous pour sécuriser votre appareil ? Nous voulons connaître vos suggestions.