Faites attention à ce que vous téléchargez sur Google Play, les logiciels malveillants se cachent dans l’application. La société de cybersécurité Kaspersky a publié un rapport le 10 octobre 2022, dans lequel elle expliquait avoir découvert un malware déguisé derrière une application appelée YoWhatsApp. Ce dernier est proposé comme un service de personnalisation de la messagerie pouvant modifier l’interface ou bloquer les discussions.
Malefactors a parfaitement développé ces fonctionnalités, ce qui rend l’outil plus trompeur pour ses utilisateurs. Une fois téléchargée, l’application demande des autorisations comme l’accès aux SMS, tout comme le vrai WhatsApp. Ensuite, un cheval de Troie connu des cyber-experts connu sous le nom de Triada serait responsable du vol des données. Les clés d’accès et les informations privées sont envoyées à des serveurs externes. Les pirates peuvent prendre le contrôle du compte.
YoWhatsApp a été supprimé de GooglePlay, mais d’autres applications malveillantes de ce type peuvent toujours être en ligne. Les chercheurs de Kaspersky ont remarqué des publicités pour l’application sur Snaptube, un agrégateur de médias sociaux utilisé pour télécharger des vidéos. Par conséquent, les criminels font la publicité de leurs produits sur d’autres sites Web.
Une flopée d’applications frauduleuses
Ce rapport tombe alors que Meta – le groupe détenteur de WhatsApp et Facebook – porte plainte contre plusieurs entreprises chinoises, HeyMods, Highlight Mobi, et HeyWhatsApp, accusées également de développer des applications frauduleuses. Toutes sont spécialisées dans le vol de données.
« Ces applications promettaient de nouvelles fonctionnalités, mais n’étaient qu’une arnaque pour voler des informations personnelles stockées sur les smartphones. Nous avons partagé ce que nous avons trouvé avec Google et avons travaillé avec eux pour lutter contre les applications malveillantes », peut-on lire dans la plainte.
Au total, plus d’un million de comptes WhatsApp ont été victimes d’un vol de données. Pour éviter de tomber dans le panneau, on vous conseille de ne télécharger que les applications officielles. En cas de doute, renseignez-vous sur l’entreprise à l’origine de l’application avant de lancer un téléchargement.
Par Bogdan Bodnar
NUMERAMA
Laisser un commentaire