GhostChat : une campagne de spyware Android via arnaque amoureuse cible des utilisateurs au Pakistan
Source et contexte: ESET Research (WeLiveSecurity) publie une analyse le 28 janv. 2026 dâune campagne dâespionnage multicanale visant principalement des utilisateurs au Pakistan, combinant un spyware Android baptisĂ© GhostChat, une attaque ClickFix sur Windows et une technique dâappairage de comptes WhatsApp. âą GhostChat (Android/Spy.GhostChat.A) se prĂ©sente comme une appli de chat/dating avec des profils fĂ©minins « verrouillĂ©s » nĂ©cessitant des codes dâaccĂšs. Ces identifiants et codes sont en rĂ©alitĂ© hardcodĂ©s et servent dâappĂąt dâexclusivitĂ©. Lâappli nâa jamais Ă©tĂ© sur Google Play et nĂ©cessite lâinstallation depuis des sources inconnues. DĂšs lâexĂ©cution (mĂȘme avant connexion), elle rĂ©alise de la surveillance furtive et de lâexfiltration (ID de lâappareil, contacts au format .txt, fichiers locaux: images, PDF, documents Office/Open XML) vers un serveur C2. Elle implĂ©mente un content observer pour tĂ©lĂ©verser les nouvelles images, et un scan pĂ©riodique (toutes les 5 minutes) des documents. Elle utilise des numĂ©ros WhatsApp +92 intĂ©grĂ©s pour rediriger les victimes vers des conversations opĂ©rĂ©es par lâattaquant. Google Play Protect bloque les versions connues via lâADA. ...