Passer au contenu

Pourquoi vous devez absolument bannir l’utilisation d’applications WhatsApp non officielles

Meta a déposé plainte contre plusieurs entreprises chinoises pour avoir développé des clients WhatsApp non officiels ayant siphonné les données personnelles de plus d’un million d’utilisateurs.

Vous utilisez une application WhatsApp non officielle pour discuter avec vos proches ? Vous devriez arrêter immédiatement. Meta, la maison mère de WhatsApp, vient de déposer une plainte contre plusieurs entreprises chinoises ayant développé des clients WhatsApp alternatifs. Ils ont été utilisées pour siphonner les données de plus d’un million d’utilisateurs qui ont également vu leur compte WhatsApp dérobé.

Les entreprises incriminées dans cette affaire, comme HeyMods, Highlight Mobi ou encore HeyWhatsApp, proposaient des clients WhatsApp vérolés directement sur leur site, mais aussi sur le Google Play Store. Leurs applications pouvaient aussi être téléchargées que sur des plates-formes comme APKPure, APKSFree, iDescargar ou encore Malavida qui permettent de télécharger les fichiers d’installation APK.

Sous prétexte de proposer de nouvelles fonctionnalités, ces applications étaient en réalité utilisées par leurs développeurs pour subtiliser les informations personnelles des utilisateurs. Une fois installées sur les smartphones des victimes, ces clients WhatsApp frauduleux se chargeaient en effet de récupérer les identifiants de connexion des utilisateurs ainsi que les clés d’authentification associées. L’opération a ainsi permis de voler des millions de comptes utilisés ensuite pour lancer des campagnes de spams sur la messagerie.

Parmi les applications malveillantes contre lesquelles Meta se bat, AppUpdater for WhatsApp Plus a été téléchargée à elle seule plus d’un million de fois par des utilisateurs Android depuis le Google Play Store

Un business aussi ancien que WhatsApp

Les applications WhatsApp frauduleuses n’ont rien de nouveau. Depuis de nombreuses années, des développeurs peu scrupuleux proposent au téléchargement des versions modifiées de WhatsApp promettant à leurs utilisateurs des fonctionnalités exclusives. En juillet dernier déjà, le patron de WhatsApp, Will Cathcart, expliquait dans un thread publié sur Twitter que les équipes de WhatsApp avaient découvert des versions modifiées du client de messagerie dissimulant des logiciels malveillants.

 

Il expliquait ainsi qu’un développeur se faisant appeler HeyMods proposait une application nommée Hey WhatsApp censée offrir de nouvelles fonctions, mais qui se chargeait en réalité de voler les données personnelles de ses utilisateurs. Mis au courant de la situation par les équipes de WhatsApp, Google n’a pas tardé à réagir. La firme de Mountain View a dans la foulée ajouté à Google Play Protect (son système de protection antivirus sur le Play Store) le nécessaire pour détecter et bloquer automatiquement les applications frauduleuses qui singent WhatsApp.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Bleeping Computer


Votre opinion
  1. C’est le gros problème des fausses applications, éduquer les utilisateurs encore et toujours aux bonnes pratiques. On ne peut pas rejeter la faute sur les apk et leur utilisation libre à chacun, mais on ne doit pas télécharger tout et n’importe sans un minimum de recherche en amont.

    Il vaut mieux se limiter aux applications officielles sur le Play Store, mais même dans ce cas, les abus sont nombreux.

  2. Meta se plaint ? alors qu’il développe aussi les mêmes fonctionnalités que les autres whatsapp qui existent. Le monde change, le digital avance il nous offre assez de choses.
    S’il se plaint ça ne changera rien jusqu’au moment où les clients. Constaterons que les fonctionnalité à expliquer hui

  3. Voilà! Moi j’ai vécu ça. Suite à un conseil, j’ai retiré whatsapp. C’est dommage de réaliser qu’on vit dans un tel monde avec des gens qui ne veulent que profiter de nous.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *