Passer au contenu

Cette copie de WhatsApp sur Android cache un malware espion

Une copie de WhatsApp se propage sur la toile depuis l’été. Cette version non officielle cache un malware taillé pour l’espionnage. Une fois installé, le logiciel aspire une montagne de données sur votre compte. Il peut même vous enregistrer à l’aide du microphone de votre smartphone Android.

De nombreux développeurs proposent des versions non officielles et personnalisées de l’application Android de WhatsApp. Ces versions, ou mods, proposent des fonctionnalités supplémentaires. Malheureusement, ces versions non officielles, régulièrement pointées du doigt par Meta, peuvent aussi et surtout mettre en danger vos données personnelles.

Les experts de Kaspersky ont d’ailleurs découvert un virus espion dans le code d’une version non officielle de WhatsApp sur Android. En fouillant dans le code de l’application, les chercheurs ont déniché un cheval de Troie taillé pour l’espionnage, Trojan-Spy.AndroidOS.CanesSpy.

À lire aussi : Si vous êtes sur l’une de ces deux versions d’Android, WhatsApp c’est fini pour vous

Une app malveillante qui vous espionne

Partagée sur Telegram par le biais d’un APK, cette itération non officielle séduit les internautes avec des « options personnalisables », comme la possibilité de programmer l’envoi d’un message.  Une fois installée sur le téléphone de sa victime, l’application, qui rôde sur des canaux Telegram populaires et sur « divers sites Web douteux » depuis l’été, va rapidement aspirer toutes les données personnelles.

Selon Kaspersky, le malware espion attend que « le téléphone soit allumé ou commence à se charger » pour activer le module d’espionnage. Le logiciel va alors collecter l’IMEI (le numéro unique attribué à chaque téléphone mobile), le numéro de téléphone, le répertoire de contacts et les détails du compte. Encore plus grave, le virus peut allumer le micro du smartphone à votre insu pour vous écouter. Enfin, le malware peut s’emparer des fichiers stockés sur la mémoire du terminal.

Kaspersky indique que l’application malveillante a tenté de voler les données de 340 000 de personnes en l’espace d’un mois. Néanmoins, il est probable que le nombre réel d’installations soit bien plus élevé que le nombre d’attaques recensées. L’app vise les internautes qui vivent un peu partout dans le monde, bien qu’une grande partie des victimes parlent l’arabe ou l’azerbaïdjanais (azeri). Notez que plus d’1 % des attaques ont été localisées en France.

« Les gens font naturellement confiance aux applications provenant de sources très suivies, mais les agents malveillants savent exploiter cette confiance. La propagation de mods malveillants par le biais de plateformes tierces populaires souligne l’importance d’utiliser des logiciels de messagerie instantanée officiels », explique Dmitry Kalinin, expert en sécurité chez Kaspersky, dans un rapport partagé avec 01Net.

Pour éviter de tomber dans le piège des cybercriminels, Kaspersky recommande de vous limiter à la version officielle de WhatsApp, disponible sur le Google Play Store. La société russe conseille de ne jamais installer de logiciels tiers, qui n’ont « aucune garantie concernant leur sécurité ». En clair, vous ne pouvez pas savoir ce qu’un développeur malveillant a peut-être glissé dans le code de l’application. Kaspersky précise d’ailleurs avoir « constaté une augmentation du nombre de mods d’applications de messagerie instantanée qui contiennent du code malveillant ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Kaspersky


Florian Bayard