Attention aux applis WhatsApp mod sous Android : certaines cachent des malwares !

Attention aux applis WhatsApp mod sous Android : certaines cachent des malwares !

Contrairement à Apple, Android permet d’installer facilement des versions alternatives d’applications comme WhatsApp, qu’on appelle également « mod », et qu’on trouve sous format de fichier .APK. Ce qui pousse les utilisateurs à les télécharger, ce sont certaines fonctionnalités qui sont ajoutées par les développeurs, qui offrent plus d’options que l’application originale.

Le soucis, c’est que depuis l’été 2023, une version non officielle de WhatsApp circule sur le web, qui cache un malware conçu pour l’espionnage. Une fois installé, ce logiciel s’empare de nombreuses données de votre smartphone, et peut même activer le microphone de votre smartphone Android à votre insu. Cette pratique nous rappelle de nombreux cas similaires, comme la fausse extension d’Internet Download Manager qui a touché des utilisateurs sous Google Chrome.

Les versions non officielles de WhatsApp : une menace pour la sécurité de vos données

Plusieurs développeurs proposent des versions personnalisées non officielles de l’application Android WhatsApp, que Meta déconseille d’utiliser, car elles peuvent constituer une menace pour la sécurité de vos données personnelles. Les experts de Kaspersky, l’éditeur de l’antivirus du même nom, ont récemment identifié un virus espion dans le code source d’une de ces versions non officielles de WhatsApp sur Android. En analysant le code de l’application, les chercheurs ont identifié un cheval de Troie spécifique à l’espionnage, baptisé Trojan-Spy.AndroidOS.CanesSpy.

Cette appli alternative et non officielle, partagée via un fichier APK sur Telegram, a séduit les utilisateurs car elle permet par exemple l’envoi programmé de message sur WhatsApp (envoi d’un message le lendemain à 8h). Cependant, une fois installée sur votre téléphone, cette application commence à aspirer rapidement l’ensemble des données personnelles.

Quel type de données sont récupérées par l’application ?

D’après Kaspersky, le malware espion se met en veille jusqu’à ce que le téléphone soit allumé ou en cours de chargement : dès lors, il active le module d’espionnage. Il collecte alors l’IMEI (numéro unique attribué à chaque téléphone mobile), le numéro de téléphone, le répertoire de contacts et les détails du compte. Plus inquiétant encore, ce virus peut activer le microphone du smartphone à l’insu de l’utilisateur pour espionner les conversations. Enfin, le malware peut accéder aux fichiers stockés dans la mémoire du téléphone.

Kaspersky indique que cette application malveillante a tenté de voler les données de 340 000 personnes en un mois. Cependant, il est probable que le nombre réel d’installations soit bien plus élevé que le nombre d’attaques signalées. Les cibles de cette application malveillante sont partout dans le monde, bien que la majorité des victimes auraient été identifié comme parlant arabe ou azerbaïdjanais. À noter que plus de 1 % des attaques ont été recensées en France.

Collecte de données

Comment se protéger contre ce type de menace ?

Pour éviter de tomber dans le piège, Kaspersky recommande de se limiter à la version officielle de WhatsApp, disponible sur le Google Play Store. La société russe met en garde contre l’installation de logiciels tiers, qui ne garantissent pas leur sécurité. Pour faire simple, lorsque vous téléchargez une application tierce, il est impossible de savoir si un développeur malveillant y a intégré du code nuisible. Kaspersky souligne également la recrudescence des « mods » d’applications de messagerie instantanée contenant du code malveillant.

En effet, comme les gens ont naturellement confiance envers les applications provenant de sources réputées, certains développeurs avec de mauvaises intentions en profitent pour développer une version soit disant séduisante sur le papier, mais qui cache une menace. Voilà pourquoi la diffusion de « mods » malveillants sur des plateformes alternatives prouvent qu’il faut obligatoirement se tourner vers les versions officielles de WhatsApp pour éviter de prendre tout risque.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *