Attention à ce que vous téléchargez sur Google Play, des logiciels malveillants se cachent dans les applications. L’entreprise en cybersécurité Kaspersky publie un rapport ce 10 octobre 2022, où elle explique avoir repéré un malware déguisé derrière une application baptisée YoWhatsApp. Cette dernière se présente comme un service de personnalisation de la messagerie, avec la possibilité de modifier l’interface ou de bloquer des discussions.
Les malfaiteurs ont parfaitement développé ces fonctionnalités, ce qui rend l’outil d’autant plus trompeur pour ses utilisateurs. Une fois téléchargée, l’application demande des autorisations comme l’accès aux SMS, comme le véritable WhatsApp. Un cheval de Troie – nommé Triada et connu depuis longtemps par les experts en cyber – s’occupera ensuite de siphonner les données. Les clés d’accès et les informations privées sont envoyés sur un serveur étranger. Les pirates pouvaient potentiellement prendre le contrôle du compte.
YoWhatsApp a été retiré de GooglePlay, mais d’autres applications malveillantes du genre sont surement encore en ligne. Les chercheurs de Kaspersky ont remarqué une publicité pour cette application, sur Snaptube, un agrégateur de réseaux sociaux permettant de télécharger des vidéos. Les malfaiteurs font donc la promotion de leurs produits sur d’autres sites.
Une flopée d’applications frauduleuses
Ce rapport tombe alors que Meta – le groupe détenteur de WhatsApp et Facebook – porte plainte contre plusieurs entreprises chinoises, HeyMods, Highlight Mobi, et HeyWhatsApp, accusées également de développer des applications frauduleuses. Toutes sont spécialisées dans le vol de données.
« Ces applications promettaient de nouvelles fonctionnalités, mais n’étaient qu’une arnaque pour voler des informations personnelles stockées sur les smartphones. Nous avons partagé ce que nous avons trouvé avec Google et avons travaillé avec eux pour lutter contre les applications malveillantes », peut-on lire dans la plainte.
Au total, plus d’un million de comptes WhatsApp ont été victimes d’un vol de données. Pour éviter de tomber dans le panneau, on vous conseille de ne télécharger que les applications officielles. En cas de doute, renseignez-vous sur l’entreprise à l’origine de l’application avant de lancer un téléchargement.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !