Kaspersky donne l'alerte sur un nouveau mod pour WhatsApp. Celui-ci contient un virus de type trojan et a été conçu pour récupérer des informations confidentielles sur ses victimes.
L'éditeur de la solution antivirus Kaspersky indique dans un billet publié sur son blog avoir découvert un programme malveillant infiltré dans un nouveau mod pour WhatsApp. Comme pour ses concurrents, la célèbre application de messagerie instantanée rachetée par le groupe Meta est fréquemment ciblée par les cybercriminels.
Propagation à grande vitesse d'un trojan dans WhatsApp
Un mod d'application signifie que l'on installe une version modifiée d'une application initiale. Les mods visent principalement à ajouter des fonctionnalités supplémentaires qui n'ont pas encore été développées par l'éditeur d'origine.
Si l'utilisateur qui installe un mod de WhatsApp sur son smartphone s'attend à bénéficier de fonctionnalités supplémentaires, les risques encourus n'en restent pas moindres. Kaspersky explique que ce nouveau mod pour WhatsApp prolifère actuellement par le biais de Telegram, une autre application de messagerie très populaire. Il s'agit précisément d'une menace de type trojan (cheval de Troie). Celui-ci s'infiltre sur le smartphone de l'individu qui installe ce mod de WhatsApp. Une fois le code exécuté, ce virus récupère l'IMEI du téléphone, le numéro de portable de l'utilisateur, le réseau de télécommunication utilisé, la liste des contacts de la victime, etc.
Ces données sont actualisées toutes les 5 minutes et sont transférées aux hackers. Plus inquiétant encore, l'attaquant est en mesure d'activer à distance le microphone du smartphone infiltré ainsi que de parcourir et de télécharger les fichiers enregistrés sur le stockage externe de l'appareil.
Les pays arabophones sont les plus touchés
Cette version modifiée de WhatsApp se propage à grande vitesse. Circulant sur des groupes Telegram dénombrant plus de 2 millions d'abonnés, on estime plus de 340 000 appareils infiltrés rien que durant le mois d'octobre. Ce sont majoritairement les pays arabophones et azéris qui sont actuellement touchés. Les taux les plus élevés de diffusion et d'installation de ce mod concernent l'Azerbaïdjan, l'Arabie saoudite, l'Égypte, la Turquie et le Yémen. Toutefois, les localités plus éloignées ne sont pas pour autant à l'abri de cette attaque d'envergure. Kaspersky indique avoir également enregistré des victimes originaires d'Allemagne, des États-Unis, du Royaume-Uni, ou encore de Russie.
Puisqu'il est toujours mieux de prévenir que de guérir, soulignons à nouveau les recommandations en matière de sécurité numérique :
- Téléchargez et installez vos applications depuis des lieux de confiance uniquement. N'exécutez jamais un fichier d'application (au format .APK par exemple) envoyé par le biais d'une messagerie instantanée.
- Protégez vos appareils avec un antivirus. À ce sujet, nous vous invitons à consulter notre comparatif des meilleurs antivirus pour Android. Nous vous proposons également la lecture de notre autre comparatif portant sur les meilleurs antivirus pour protéger tous vos appareils.
- Renseignez-vous sur l'éditeur d'une application de source tierce avant de l'installer.
- Les fonctions de messagerie
- Les options de personnalisation
- Gratuit
Source : Kaspersky