Application WhatsApp : attention aux imitations infectées !
WhatsApp met en garde ses utilisateurs à propos des fausses applications qui imitent la messagerie. Promettant des fonctions supplémentaires, elles contiennent en réalité un malware qui vole les données personnelles de leurs victimes.
Avec ses milliards d'utilisateurs – et donc de potentielles victimes –, WhatsApp est souvent la cible de pirates qui ne manquent ni d'ingéniosité ni de culot pour arriver leurs fins. L'application est ainsi régulièrement visée par des campagnes de phishing. Dans certains cas, les escrocs appellent même au hasard des utilisateurs pour les convaincre de composer un numéro spécial. Si la personne contactée s'exécute, elle est déconnectée de son compte WhatsApp, tandis que les pirates prennent le contrôle de son compte. Et c'est sans compter les fausses applications vérolées qui pullulent actuellement sur les boutiques d'applications et les sites Web…
WhatsApp : de fausses applications qui volent les données personnelles
Will Cathcart, le responsable de WhatsApp au sein du groupe Meta – qui possède également Facebook, Instagram et Messenger –, a mis en garde les utilisateurs dans un tweet à propos des fausses applications WhatsApp. Si elles promettent des fonctions supplémentaires, elles contiennent en réalité un malware qui vole les données personnelles des victimes. C'est le cas de l'application "Hey WhatsApp", qui propose notamment de personnaliser son interface.
"Le téléchargement d'une fausse version ou d'une version modifiée de WhatsApp n'est jamais une bonne idée. Ces applications semblent inoffensives, mais elles peuvent contourner les garanties de confidentialité et de sécurité de WhatsApp", explique Will Cathcart. C'est pourquoi il faut impérativement télécharger l'application WhatsApp via la boutique officielle ou sur le site Web du service de messagerie.
Reminder to @WhatsApp users that downloading a fake or modified version of WhatsApp is never a good idea. These apps sound harmless but they may work around WhatsApp privacy and security guarantees. A thread:
— Will Cathcart (@wcathcart) July 11, 2022
Un problème récurrent pour les utilisateurs d'Android
Ce problème ne concerne que les utilisateurs d'Android, le Play Store contenant de nombreuses applications infectées. Apple, au contraire, ne permet de télécharger que des applications approuvées par l'App Store. Heureusement, WhatsApp travaille actuellement avec Google pour lutter contre ce problème. Par exemple, Google Play Protect peut désormais détecter et désactiver ces applications malveillantes, et ce même après leur installation. "Nous poursuivrons bien sûr nos efforts pour détecter et bloquer ce type d'applications à l'avenir. Nous prenons également des mesures coercitives contre HeyMods pour arrêter les dommages futurs, et nous explorerons de nouvelles options juridiques pour tenir les HeyMods et d'autres comme eux responsables", a indiqué Will Cathcart. "Les logiciels malveillants pour téléphones portables sont une menace pernicieuse qui doit être contrée et la communauté de la sécurité continue de développer de nouvelles façons d'empêcher leur propagation." De même, WhatsApp continue d'ajouter de nouvelles fonctions à sa messagerie, comme la possibilité d'avoir un même compte pour deux smartphones et de nouvelles fonctions de confidentialité, afin de décourager ses utilisateurs de se tourner vers des applications tierces.
Si, sur Android, les boutiques alternatives sont autorisées – Amazon App Store, AppGallery, Samsung Galaxy Store –, ce n'est pas le cas pour les appareils Apple. La firme à la pomme justifie cette décision par la nécessité de sécuriser les données personnelles et bancaires des utilisateurs, ce qu'elle ne peut pas faire sans avoir le contrôle total de l'ensemble des maillons de la chaîne de valeur. En empêchant l'installation d'applications interdites, Apple empêche celles de malwares. En contrepartie, elle facture lourdement les développeurs…
Cependant, Apple pourrait bientôt être dans l'obligation d'ouvrir son système d'exploitation en autorisant l'accès à la concurrence. En effet, l'Union européenne est en train de mettre en place de nouvelles règles pour les acteurs du numérique : le DMA (Digital Markets Act) et le DSA (Digital Services Act). "Le Parlement européen a réalisé une première mondiale en adoptant une réglementation forte et ambitieuse des plateformes en ligne", s'est réjouie Margrethe Vestager, vice-présidente exécutive de la Commission pour le numérique, dans un communiqué annonçant l'adoption par le Parlement européen. "La législation sur les services numériques permet de protéger les droits des utilisateurs en ligne, tandis que la législation sur les marchés numériques permet de créer des marchés en ligne équitables et ouverts. […] Les grandes plateformes devront s'abstenir de promouvoir leurs propres intérêts et devront partager leurs données avec d'autres entreprises et permettre davantage de boutiques d'applications."