Vous devez faire attention aux applications que vous installez, car vous ne savez jamais ce qui pourrait être une contrefaçon dangereuse essayant de voler vos données. Un excellent exemple de cela a été révélé par des chercheurs en sécurité à Kaspersky (s’ouvre dans un nouvel onglet)qui a révélé deux fausses applications Android WhatsApp qui visent à voler les clés d’accès des utilisateurs.
Les deux applications sont appelées « YoWhatsApp » et « WhatsApp Plus » et sont conçues pour offrir des fonctionnalités spéciales en plus de la suite habituelle d’outils WhatsApp. Le rapport Kaspersky (via Bleeping Computer (s’ouvre dans un nouvel onglet)) note que YoWhatsApp offre une interface personnalisable et des blocs de salle de discussion individuels.
Malheureusement, comme c’est trop souvent le cas, ces applications ont un objectif néfaste : voler les clés d’accès des utilisateurs à l’aide du cheval de Troie Triada. Une fois ces clés acquises, cela donne aux attaquants la possibilité d’accéder aux comptes des victimes involontaires.
Cela permet alors aux attaquants de faire diverses choses sans votre consentement, notamment de vous abonner à des services premium qu’ils contrôlent. Gagner de l’argent des cybercriminels et vider votre compte bancaire dans le processus. Avoir des clés d’accès donne également aux pirates la possibilité d’écouter les conversations et de voler des données personnelles.
D’autres dangers incluent la prise de contrôle de compte et l’usurpation d’identité, qui pourraient tous deux être utilisés pour diffuser des logiciels malveillants ou des escroqueries à vos contacts – si les attaquants en ressentent le besoin.
Kaspersky n’a pas encore précisé si les clés d’accès volées avaient été exploitées, mais a révélé que les applications contrefaites étaient annoncées par d’autres applications légitimes telles que Snaptube et Vidmate. Bien que la société soupçonne que ces applications n’avaient aucune idée qu’elles étaient utilisées pour faire la publicité de logiciels malveillants et ont depuis été notifiées.
Malheureusement, ce genre de chose n’est pas rare, et plus tôt ce mois-ci, la société mère de WhatsApp, Meta, a poursuivi plusieurs sociétés chinoises, qu’elle a accusées d’avoir voler plus d’un million de comptes WhatsApp (s’ouvre dans un nouvel onglet) via de fausses versions de WhatsApp.
Bleeping Computer note que tous les clones de WhatsApp ne sont pas délibérément malveillants. Cela dit, il est toujours plus sûr d’éviter ces types d’applications clonées et de s’en tenir aux versions officielles qui n’essaient pas de vous voler. Les utilisateurs avec des applications contrefaites installées doivent également les désinstaller dès qu’ils le peuvent.
Il est également recommandé d’éviter les applications de chargement latéral via des fichiers APK, car elles n’ont pas passé les contrôles de sécurité offerts par Google Play. La sécurité sur Google Play (et dans une moindre mesure sur l’App Store d’Apple) est loin d’être parfaite, mais c’est beaucoup plus sûr que d’installer des logiciels provenant de sources inconnues.