Ce WhatsApp non officiel déploie un cheval de Troie

Il ne faut vraiment pas faire confiance aux applications qui tentent d'imiter certaines des plus populaires. Ainsi, un faux jumeau de WhatsApp présente un risque majeur pour les utilisateurs.

Et les conséquences peuvent possiblement être catastrophiques pour une personne touchée.

Une application bien rodée

Ce qui se cache derrière YoWhatsApp n'est pas très reluisant. Ce nom dissimule une app non officielle qui vise à singer les fonctionnalités du vrai WhatsApp de Meta. Ainsi, cette copie est régulièrement mise en avant via des publicités sur d'autres applications comme Snaptube (un outil de téléchargement de vidéos) ou Vidmate.

Contrairement à WhatsApp, YoWhatsApp donne accès à des fonctionnalités inédites comme le fait de pouvoir modifier le thème, de verrouiller des chats ou d'envoyer des messages à des numéros non enregistrés. Voilà pourquoi elle est très appréciée. Pourtant, une fois que l'utilisateur a accordé toutes les différentes autorisations (accès aux SMS, photos, etc.) sur son appareil, la messagerie instantanée frauduleuse passe à l'action.

Des risques très importants ?

Kaspersky a repéré la présence d'un cheval de Troie nommé Triada au sein de la version v2.22.11.75 de l'application. Ce dernier est capable de subtiliser la clé d'accès au compte WhatsApp (le vrai, cette fois) d'une personne. L'auteur de l'attaque peut ensuite prendre le contrôle total du compte de la victime. Cela veut dire que le hackeur pourra écrire des messages à votre place : un moyen idéal pour envoyer des spams à outrance et tenter d'arnaquer d'autres internautes au passage. Il pourrait même souscrire des abonnements premium sans votre autorisation.

Pour finir, même si toutes les copies de WhatsApp ne sont pas foncièrement malveillantes, il est vivement recommandé de les ignorer en restant sur l'application officielle. Et puisque les spams sont hélas très nombreux sur ce type de messagerie, ne cliquez surtout pas sur un lien suspect.

Source : The Hacker News