Une copie populaire de WhatsApp pour Android a été infectée par un cheval de Troie capable d’intercepter vos SMS et d’afficher des publicités intempestives sur votre appareil.
WhatsApp est l’une des applications de messagerie les plus populaires au monde, avec plus de 2 milliards d’utilisateurs actifs dans le monde. Et forcément, avec un panel d’utilisateurs aussi large, certains sont tentés d’installer des mods de l’application; des copies de WhatsApp proposant des fonctionnalités supplémentaires comme des thèmes inédits ou la possibilité d’envoyer des images de meilleure qualité.
Ces mods de WhatsApp ne sont pas distribués directement dans les magasins d’applications. Sur Android, ces copies de l’application sont généralement disponibles sous la forme d’APK, qu’on retrouve sur des stores alternatifs ou directement sur le web. Problème : on ne bénéficie plus de la protection de Google contre les logiciels malveillants. De ce fait, ces copies d’apps sont rapidement devenues des moyens de choix pour diffuser des malwares.
Un mod de WhatsApp sème la pagaille sur Android
Si l’on parle de WhatsApp, c’est parce que l’un de ses mods les plus populaires — baptisé FMWhatsApp — vient justement de faire l’objet d’une alerte. Les chercheurs de Kaspersky expliquent que l’une des versions de l’application a été infectée par un dangereux cheval de Troie baptisé Triada.
« Le cheval de Troie Triada a été injecté dans une de ces versions modifiées de l’application de messagerie baptisée FMWhatsApp 16.80.0 – aux côtés d’un kit de développement logiciel pour les publicités (SDK) » explique Kaspersky, précisant que « les utilisateurs de FMWhatsApp doivent, lors de l’installation, autoriser le programme à lire les SMS, ce qui signifie que le cheval de Troie et tous les logiciels malicieux qu’il pourra installer par la suite y auront accès. Cela permet aux pirates de souscrire des abonnements à l’insu de leurs victimes, même lorsqu’un code à usage unique est requis pour valider l’inscription. »
Si vous avez récemment installé FMWhatsApp en dehors du Play Store, vous feriez donc bien de vous en méfier et de désinstaller de ce pas le mod de votre appareil. Pour les plus érudits, on vous invite à lire l’article de Kaspersky pour connaître précisément le fonctionnement de ce malware.
Source: jdg
1 Commentaire