Des pirates exploitent une fausse annonce de décès pour diffuser un logiciel espion

Posted On 17 Mar 2025

Un nouveau type d’attaque se propage sur Telegram, exploitant la peur et la tristesse pour manipuler les utilisateurs. Des cybercriminels diffusent désormais de faux messages annonçant la mort d’une connaissance afin d’inciter les victimes à ouvrir un fichier malveillant. Ce fichier n’est pas une simple image ou vidéo, mais un logiciel malveillant conçu pour prendre le contrôle du téléphone de la victime et se propager automatiquement à tous ses contacts.

Depuis plusieurs années, les escrocs en ligne jouent sur la curiosité des utilisateurs avec des messages du type : « C’est toi sur la photo ?« , « Regarde cette vidéo embarrassante de toi » ou « Je t’ai vu nu via ta webcam« . Mais ce type de manipulation semble avoir perdu en efficacité. Les cybercriminels ont donc choisi de frapper plus fort en s’attaquant à un levier émotionnel plus profond : la peur de perdre un proche.

Le stratagème est habilement construit. La victime reçoit un message provenant d’un contact légitime – dont le compte a probablement déjà été compromis – annonçant le décès d’une personne qu’elle connaît. Le message est généralement accompagné d’un fichier ou d’un lien censé contenir une photo ou une vidéo de la personne décédée. Pris par l’émotion, l’utilisateur clique sans réfléchir sur le fichier (un .apk), qui déclenche alors l’installation du logiciel malveillant. Une fois installé, le logiciel d’espionnage commence immédiatement son travail. Il accède aux contacts de l’utilisateur et envoie automatiquement le même message à toutes les personnes figurant dans sa liste, créant ainsi une réaction en chaîne.

La sophistication de l’attaque réside dans sa capacité à se fondre dans un contexte émotionnel crédible. Lorsqu’un message annonçant la mort d’un proche arrive, peu de personnes prennent le temps de vérifier la légitimité de l’information. La charge émotionnelle incite à agir rapidement, ouvrant ainsi une porte directe à l’infection. Ce type de manipulation psychologique est particulièrement redoutable car il pousse les victimes à baisser leur garde face à un contexte émotionnel intense. Le Social engineering fera le reste !

Ce mode opératoire rappelle le fonctionnement des chaînes de lettres qui circulaient autrefois par mail. Mais à la différence des anciennes arnaques où la propagation dépendait de l’action consciente des utilisateurs, ici, le logiciel malveillant se charge lui-même de la diffusion. Dès qu’il est actif, il envoie automatiquement le message frauduleux à tous les contacts de la victime, en utilisant son nom et sa crédibilité pour renforcer l’impact du piège.

Service de Veille ZATAZ – 96% de satisfaction

Dans la suite logique de Mamont

Le cheval de Troie bancaire Mamont fonctionne selon une logique similaire. Actif depuis le début de l’année 2025, il est diffusé sur Telegram sous le couvert d’une vidéo. Une fois ouvert, le fichier malveillant installe un logiciel espion capable de voler des identifiants bancaires, d’intercepter des codes d’authentification à deux facteurs et d’effectuer des transactions frauduleuses. Mamont n’a pas besoin que l’utilisateur agisse : il s’intègre au système et fonctionne en arrière-plan, siphonnant les données personnelles en continu.

Les cybercriminels s’appuient de plus en plus sur la manipulation émotionnelle, l’ingénierie sociale et la confiance implicite entre les contacts pour maximiser le taux de succès. Un message émanant d’un proche a automatiquement une crédibilité plus forte qu’une simple tentative de phishing venue d’un inconnu.

Face à cette menace, la vigilance est de mise. Les utilisateurs doivent redoubler de prudence face aux fichiers .apk qui ne sont normalement utilisés que pour l’installation d’applications Android. Si un fichier censé être une photo ou une vidéo arrive avec une extension .apk, il y a fort à parier qu’il s’agit d’un fichier malveillant. ZATAZ vous rappelle également de ne jamais cliquer sur un lien ou ouvrir une pièce jointe avant d’avoir vérifié directement auprès de la personne concernée. Si le message provient d’un contact connu mais semble inhabituel ou alarmant, un simple appel ou un message par un autre canal permet de confirmer ou d’infirmer la légitimité de l’information.

L’installation d’un logiciel antivirus sur le téléphone est également une mesure essentielle. De nombreux programmes de sécurité sont capables de détecter et de bloquer les fichiers malveillants avant leur installation. Il est également recommandé de vérifier régulièrement les permissions accordées aux applications installées. Si une application demande un accès à la caméra, aux contacts ou aux messages alors qu’elle n’en a pas besoin pour fonctionner, il convient de révoquer ces autorisations immédiatement.

Les utilisateurs doivent également se méfier des messages trop émotionnels ou alarmants. Les cybercriminels jouent sur le facteur humain. Le social engineering va leur permettre de contourner les mesures de sécurité traditionnelles. Un message annonçant un décès ou une situation dramatique devrait systématiquement susciter une vérification minutieuse avant toute réaction.

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.