ClayRat : un spyware se cache derrière des applis populaires sur Android

Tech > Android > Applications > Malware
Par Jordan Servan publié le 11 octobre 2025 à 20h00.
Tech
Google Android

Google AndroidADN

Des applications frauduleuses imitant WhatsApp et TikTok circulent sur Android, cherchant à tromper les utilisateurs pour leur faire installer des logiciels espions. Ces menaces visent à dérober des données personnelles ; la vigilance est donc de mise.

Tl;dr

  • Le spyware ClayRat se fait passer pour des applications populaires comme TikTok, YouTube ou WhatsApp pour tromper les utilisateurs.
  • Une fois installé, il exfiltre SMS, contacts, notifications, prend des photos et peut envoyer des messages à l’insu de la victime.
  • La menace, actuellement ciblée sur la Russie, risque de se propager mondialement, rendant la vigilance et les protections antivirus essentielles.

Des applications familières piégées par un spyware sophistiqué

Si vous croyez reconnaître l’interface de TikTok, YouTube ou encore WhatsApp, prudence : derrière ces apparences familières, une nouvelle campagne de spyware sévit actuellement sous le nom de ClayRat. Les cybercriminels cherchent à tromper les utilisateurs en diffusant de fausses applications sur des sites frauduleux, mais aussi via des canaux Telegram douteux. La multiplication de faux avis et le gonflement artificiel des chiffres de téléchargement renforcent l’impression d’authenticité — un piège redoutable pour les moins avertis.

Une menace polymorphe : exfiltration massive et propagation furtive

La dangerosité du malware ClayRat tient à sa capacité à se camoufler et à ses fonctionnalités intrusives. D’après les experts en sécurité mobile de Zimperium, une fois installé, le logiciel espion récupère en toute discrétion des informations sensibles : SMS, journaux d’appels, notifications… jusqu’à prendre des selfies avec la caméra frontale ou envoyer des messages sans que la victime n’en ait connaissance. En incitant l’utilisateur à définir l’application infectée comme service SMS par défaut, ClayRat obtient un accès quasi-total au contenu du téléphone — y compris la possibilité d’exploiter les contacts pour contaminer d’autres cibles.

Certains variants vont plus loin : ils se présentent comme de simples mises à jour du Play Store, tout en dissimulant leur charge utile dans les fichiers de l’application. Au cours des trois derniers mois, au moins 600 versions différentes et 50 « droppers » ont été identifiés. Si la majorité des attaques vise pour l’heure des utilisateurs russes, il serait naïf d’écarter un élargissement rapide aux marchés occidentaux.

Miser sur la vigilance et les bons outils

Pour limiter le risque d’infection, quelques pratiques fondamentales restent incontournables :

  • N’installez que des applications provenant d’éditeurs connus ou via Google Play Store.
  • Examinez attentivement les URL avant tout téléchargement.
  • Méfiez-vous systématiquement des liens sponsorisés ou publicités intrusives.

La protection offerte par Google Play Protect, préinstallé sur les appareils Android récents, constitue un premier rempart contre ce type de menaces. Néanmoins, l’usage d’une solution antivirus reconnue demeure conseillé : plusieurs suites proposent désormais VPN intégré, navigateur sécurisé ou alertes concernant le dark web. Ces fonctions additionnelles s’avèrent précieuses face à l’évolution rapide du paysage malveillant.

L’évolution probable d’une cybermenace globale

Bien que ClayRat cible essentiellement la Russie aujourd’hui, son expansion semble inévitable tant ses concepteurs multiplient mises à jour et techniques d’évasion. Difficile dès lors d’imaginer une disparition prochaine de ce spyware ; la prudence reste donc votre meilleur allié pour préserver vos données personnelles face à une menace aussi versatile qu’insidieuse.

En savoir plus