Signal est une application de messagerie utilisée par environ 60 millions de personnes dans le monde. La plateforme avait profité notamment d’une panne géante de WhatsApp en 2021 pour se frayer un chemin vers le sommet. Son intérêt majeur se trouve également dans la sécurité des échanges avec un protocole open source de chiffrement de bout en bout.

Toutefois, cet argument principal se retrouve fragilisé après la découverte d’une faille. En effet, une application Signal malveillante a été repérée sur Play Store puis sur le magasin officiel de Samsung et ses dégâts sont potentiellement énormes.

Désinstallez ‘’Signal Plus Messenger’’ au plus vite

Dénommé Signal Plus Messenger, ce clone de l’application officielle intègre en réalité un logiciel malveillant. La découverte a été faite récemment par les chercheurs en sécurité de l’ESET qui confirment qu’elle sert à espionner les échanges des utilisateurs. À la base l’application aurait été créée par le groupe de pirates GREF qui ciblait les Ouïghours, une communauté persécutée en Chine. Et lorsqu’on apprend que les hackers sont liés au pouvoir chinois, tout devient plus clair.

Seulement, de sérieux dommages collatéraux peuvent en découler pour les autres utilisateurs. Il est effectivement possible que des informations sensibles comme les mots de passe, les données bancaires ou encore des secrets puissent être volés via l’application. Il convient donc de la désinstaller dans l’immédiat au cas où vous l’avez sur votre smartphone Android.

La Fausse Application Signal Présentée Dans Les Stores Respectifs / Crédit : Eset

Quel est le modus operandi des pirates ?

Pour atteindre leurs objectifs, les hackers ont conçu l’application malveillante avec une interface identique à celle de la messagerie officielle. Ils exploitent ensuite une faille dans le système de liaison vers PC/iPad pour connecter une autre application Signal qui récupère les messages envoyés de part et d’autres. Les messages des utilisateurs passent alors par les applications des hackers avant d’arriver au destinataire initial.

Le système est bien ficelé et pire, l’application malveillante était disponible sur PlayStore et Galaxy Store, le magasin de Samsung. Google l’a évidemment retiré après la découverte des chercheurs de l’ESET, mais l’appli serait toujours disponible sur le store Samsung. Meredith Whittaker, la présidente de Signal a d’ailleurs demandé un retrait total de l’application espionne.

Il est à noter que les hackers du GREF ne sont pas à leur premier coup d’essai. Ces derniers ont déjà été impliqués dans ce type d’opération avec Flygram, une application malveillante basée sur Telegram. Et comme dans le cas actuel, l’application avait pu être distribuée sur Play Store et Galaxy Store. Pour éviter ce genre de situation, il est peut-être temps d’arrêter l’utilisation des clones d’applications au profit des messageries officielles.