Des pirates exploitent une fausse annonce de décès pour diffuser un logiciel espion
Un nouveau type d’attaque se propage sur Telegram, exploitant la peur et la tristesse pour manipuler les utilisateurs. Des cybercriminels diffusent désormais de faux messages annonçant la mort d’une connaissance afin d’inciter les victimes à ouvrir un fichier malveillant. Ce fichier n’est pas une simple image ou vidéo, mais un logiciel malveillant conçu pour prendre le contrôle du téléphone de la victime et se propager automatiquement à tous ses contacts.
Depuis plusieurs années, les escrocs en ligne jouent sur la curiosité des utilisateurs avec des messages du type : « C’est toi sur la photo ?« , « Regarde cette vidéo embarrassante de toi » ou « Je t’ai vu nu via ta webcam« . Mais ce type de manipulation semble avoir perdu en efficacité. Les cybercriminels ont donc choisi de frapper plus fort en s’attaquant à un levier émotionnel plus profond : la peur de perdre un proche.
Le stratagème est habilement construit. La victime reçoit un message provenant d’un contact légitime – dont le compte a probablement déjà été compromis – annonçant le décès d’une personne qu’elle connaît. Le message est généralement accompagné d’un fichier ou d’un lien censé contenir une photo ou une vidéo de la personne décédée. Pris par l’émotion, l’utilisateur clique sans réfléchir sur le fichier (un .apk), qui déclenche alors l’installation du logiciel malveillant. Une fois installé, le logiciel d’espionnage commence immédiatement son travail. Il accède aux contacts de l’utilisateur et envoie automatiquement le même message à toutes les personnes figurant dans sa liste, créant ainsi une réaction en chaîne.
La sophistication de l’attaque réside dans sa capacité à se fondre dans un contexte émotionnel crédible. Lorsqu’un message annonçant la mort d’un proche arrive, peu de personnes prennent le temps de vérifier la légitimité de l’information. La charge émotionnelle incite à agir rapidement, ouvrant ainsi une porte directe à l’infection. Ce type de manipulation psychologique est particulièrement redoutable car il pousse les victimes à baisser leur garde face à un contexte émotionnel intense. Le Social engineering fera le reste !
Ce mode opératoire rappelle le fonctionnement des chaînes de lettres qui circulaient autrefois par mail. Mais à la différence des anciennes arnaques où la propagation dépendait de l’action consciente des utilisateurs, ici, le logiciel malveillant se charge lui-même de la diffusion. Dès qu’il est actif, il envoie automatiquement le message frauduleux à tous les contacts de la victime, en utilisant son nom et sa crédibilité pour renforcer l’impact du piège.
Dans la suite logique de Mamont
Le cheval de Troie bancaire Mamont fonctionne selon une logique similaire. Actif depuis le début de l’année 2025, il est diffusé sur Telegram sous le couvert d’une vidéo. Une fois ouvert, le fichier malveillant installe un logiciel espion capable de voler des identifiants bancaires, d’intercepter des codes d’authentification à deux facteurs et d’effectuer des transactions frauduleuses. Mamont n’a pas besoin que l’utilisateur agisse : il s’intègre au système et fonctionne en arrière-plan, siphonnant les données personnelles en continu.
Les cybercriminels s’appuient de plus en plus sur la manipulation émotionnelle, l’ingénierie sociale et la confiance implicite entre les contacts pour maximiser le taux de succès. Un message émanant d’un proche a automatiquement une crédibilité plus forte qu’une simple tentative de phishing venue d’un inconnu.
Face à cette menace, la vigilance est de mise. Les utilisateurs doivent redoubler de prudence face aux fichiers .apk qui ne sont normalement utilisés que pour l’installation d’applications Android. Si un fichier censé être une photo ou une vidéo arrive avec une extension .apk, il y a fort à parier qu’il s’agit d’un fichier malveillant. ZATAZ vous rappelle également de ne jamais cliquer sur un lien ou ouvrir une pièce jointe avant d’avoir vérifié directement auprès de la personne concernée. Si le message provient d’un contact connu mais semble inhabituel ou alarmant, un simple appel ou un message par un autre canal permet de confirmer ou d’infirmer la légitimité de l’information.
L’installation d’un logiciel antivirus sur le téléphone est également une mesure essentielle. De nombreux programmes de sécurité sont capables de détecter et de bloquer les fichiers malveillants avant leur installation. Il est également recommandé de vérifier régulièrement les permissions accordées aux applications installées. Si une application demande un accès à la caméra, aux contacts ou aux messages alors qu’elle n’en a pas besoin pour fonctionner, il convient de révoquer ces autorisations immédiatement.
Les utilisateurs doivent également se méfier des messages trop émotionnels ou alarmants. Les cybercriminels jouent sur le facteur humain. Le social engineering va leur permettre de contourner les mesures de sécurité traditionnelles. Un message annonçant un décès ou une situation dramatique devrait systématiquement susciter une vérification minutieuse avant toute réaction.
Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.