Nouvelles Du Monde

Un mod malveillant de WhatsApp livre un cheval de Troie aux utilisateurs africains

Un mod malveillant de WhatsApp livre un cheval de Troie aux utilisateurs africains

Une nouvelle version malveillante d’un mod de messagerie WhatsApp populaire surnommé YoWhatsApp fait le tour, avec plus d’un quart des personnes touchées (27%) provenant de la région META (Moyen-Orient, Turquie, Afrique).

Populaire pour avoir des fonctionnalités que l’application officielle n’offre pas, ce mod diffuse le tristement célèbre cheval de Troie mobile Triada, qui est capable de télécharger des chevaux de Troie supplémentaires, d’émettre des abonnements payants et même de voler des comptes WhatsApp.

YoWhatsApp est annoncé dans l’application populaire Snaptube et est également distribué via Vidmate. Cela rend le mod beaucoup moins suspect pour les cibles potentielles et augmente le nombre possible de victimes.

WhatsApp est l’un des messagers les plus populaires, utilisé par des millions d’utilisateurs dans le monde, mais tous ne se contentent pas des fonctionnalités offertes par la version légitime. C’est pourquoi certains utilisateurs préfèrent télécharger les mods WhatsApp qui offrent plus d’options, notamment des arrière-plans personnalisés, différentes polices, la messagerie en masse ou la connexion protégée par mot de passe à certaines conversations.

Lire aussi  La ville de NM, victime d'un incendie gouvernemental, fait maintenant face à une pénurie d'eau

Ces mods ne sont pas toujours sécurisés et Kaspersky a précédemment découvert un mod différent de WhatsApp, qui propage également le même cheval de Troie mobile.

Publicité sur les plateformes populaires

Dans le but d’infecter le plus d’utilisateurs possible, les cybercriminels se sont tournés vers un nouveau schéma de distribution. Ils font maintenant la publicité du mod malveillant dans l’application Android populaire Snaptube, qui est utilisée pour télécharger des vidéos de YouTube, Facebook et Instagram.

Étant donné que le mod est annoncé sur une plate-forme aussi populaire, utilisée par des centaines de milliers d’utilisateurs dans le monde, beaucoup d’entre eux ne sont même pas conscients que cette modification pourrait être dangereuse.

Kaspersky spécule qu’il est probable que même les développeurs de Snaptube ne savaient pas que les attaquants avaient décidé de tirer parti du mécanisme de publicité légitime dans leur application.

YoWhatsApp est également distribué via l’application Vidmate, qui en plus d’être utilisée pour télécharger des vidéos YouTube, contient une boutique d’applications Android non officielle.

Lire aussi  Un hacker australien a lancé Doom sur un tracteur John Deere

Ici, de mauvais acteurs ont publié une version malveillante de YoWhatsApp appelée “Whatsapp Plus”, et comme Vidmate n’est pas une boutique d’applications officielle, il est encore plus facile d’y distribuer des applications malveillantes.

Pour utiliser le mod WhatsApp, les utilisateurs doivent se connecter à leur compte de l’application légitime. Malheureusement, en plus de toutes les nouvelles fonctionnalités, les utilisateurs reçoivent également le cheval de Troie Triada.

Une fois la victime infectée, les acteurs malveillants téléchargent et exécutent des charges utiles malveillantes sur leur appareil, et obtiennent les clés de leur compte sur l’application officielle WhatsApp.

En plus des autorisations nécessaires au bon fonctionnement de WhatsApp, cela donne aux attaquants la possibilité de voler des comptes et d’obtenir de l’argent des victimes en les inscrivant à des abonnements payants dont ils ne sont même pas conscients.

Pour rester en sécurité, Kaspersky recommande d’installer uniquement des applications à partir de magasins officiels et de ressources fiables, et de ne pas oublier de vérifier quelles autorisations sont accordées aux applications installées, car certaines d’entre elles peuvent être très dangereuses.

Lire aussi  IntelBrief : les revers russes conduisent l'Inde à reconsidérer sa relation avec Moscou

Enfin, ayez toujours un antivirus mobile fiable installé pour détecter et prévenir d’éventuelles menaces.

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT