N'utilisez pas cette copie de WhatsApp - elle contient un logicel espion très dangereux

N'utilisez pas cette copie de WhatsApp - elle contient un logicel espion très dangereux

Attention à cette fausse application qui imite WhatsApp ! Promettant des fonctions supplémentaires, elle contient en réalité un malware qui vole vos données personnelles et qui vous enregistre à votre insu avec le micro de votre téléphone !.

Avec ses milliards d'utilisateurs – et donc de potentielles victimes –, WhatsApp est souvent la cible de pirates qui ne manquent ni d'ingéniosité ni de culot pour arriver à leurs fins. L'application est ainsi régulièrement visée par des campagnes de phishing et autres tentatives d'escroqueries. Et c'est sans compter les fausses applications vérolées qui pullulent actuellement sur les boutiques d'applications et les sites Web, promettant de nombreuses fonctions absente de la version officielle de la messagerie instantanée… D'ailleurs, les experts de Kasperky ont découvert une copie de WhatsApp qui circule depuis cet été par le biais d'un APK partagé sur des canaux Telegram. Proposant diverses options personnalisables, comme la possibilité de programmer l'envoi d'un message, elle contient en réalité un cheval de Troie du nom de Trojan-Spy.AndroidOS.CanesSpy, chargé de siphonner toutes vos données personnelles. Pire encore, il peut même vous enregistrer à l'aide du microphone de votre smartphone !

Copie vérolée de WhatsApp : un malware taillé pour l'espionnage

L'application vérolée manifeste dès son installation un comportement suspect puisqu'elle embarque des composants (un service et un récepteur de diffusion) qui ne se trouvent pas dans le client WhasApp officiel. Le malware attend que votre téléphone soit allumé ou commence à charger pour activer le module d'espionnage. Le logiciel va alors collecter l'IMEI (le numéro unique attribué à chaque téléphone mobile), le numéro de téléphone, le code du pays, le code du réseau mobile, les détails de configuration, le répertoire de contacts, les détails de vos comptes et les fichiers stockés sur la mémoire du terminal. Le virus va même jusqu'à allumer le micro du smartphone à votre insu pour vous écouter !

© Kaspersky

D'après les chercheurs en cybersécurité, le cheval de Troie est actif depuis la mi-août 2023 et aurait déjà tenté de voler les données de 340 000 de personnes dans plus d'une centaine de pays entre le 5 et le 31 octobre – mais le nombre réel d'installations est probablement bien plus élevé. Les pays les plus touchés sont l'Azerbaïdjan, l'Arabie Saoudite, le Yémen, la Turquie et l'Égypte. Seulement un peu plus de 1 % des attaques a été localisé en France.

L'un des canaux de diffusion du malware était suivi par plus de deux millions d'utilisateurs. "Les gens font naturellement confiance aux applications provenant de sources très suivies, mais les agents malveillants savent exploiter cette confiance. La propagation de mods malveillants par le biais de plateformes tierces populaires souligne l'importance d'utiliser des logiciels de messagerie instantanée officiels", explique Dmitry Kalinin, expert en sécurité chez Kaspersky, dans son rapport. Ce problème ne concerne que les utilisateurs d'Android, car Apple ne permet de télécharger que des applications approuvées par l'App Store. Aussi, mieux vaut ne jamais installer d'application tierce en dehors des magasins officiels, car vous ne pouvez pas savoir ce qu'un développeur malveillant peut avoir glissé dans le code de l'application. Et même sur les boutiques d'applis, prenez le temps de vérifier avant chaque téléchargement les petits détails qui pourraient vous mettre la puce à l'oreille – nombre de téléchargements, avis, nom du développeur, demandes d'autorisation, autres applis développées… Enfin, utilisez un antivirus en arrière-plan afin de bien vérifier que des comportements malveillants ne sont pas à l'œuvre en arrière-plan.