WhatsApp nommé YoWhatsApp a été découvert en train de voler les clés d’accès des utilisateurs. Les chercheurs en sécurité de Kaspersky ont découvert que YoWhatsApp contient le cheval de Troie Triada qui peut voler les clés d’accès aux comptes des utilisateurs et les envoyer au serveur distant du développeur. L’année dernière, le même cheval de Troie a été trouvé dans FMWhatsApp, un autre mod WhatsApp avec des pratiques louches similaires dans les coulisses.
Selon le nouveau rapport, YoWhatsApp est un mod WhatsApp entièrement fonctionnel qui débloque de nouvelles fonctionnalités pour attirer les utilisateurs.. Il offre des fonctionnalités telles qu’une interface personnalisable et le blocage des discussions, ce que l’application officielle WhatApp pour Android ne propose pas. Ces capacités supplémentaires attirent les gens vers elle. Le mod est distribué via des publicités sur Snaptube, un téléchargeur de vidéos largement utilisé qui a un historique de publicités malveillantes. Une fois que les utilisateurs cliquent sur l’annonce et installent l’application, celle-ci commence ses activités malveillantes.
Pour les utilisateurs, tout semblera normal. YoWhatsApp demandera le même ensemble d’autorisations que l’application officielle, telles que l’accès aux contacts, aux caméras, au microphone, etc., qui sont toutes nécessaires à son bon fonctionnement. Mais, les mêmes autorisations sont également accordées sans le savoir au cheval de Troie Triada. Le cheval de Troie peut abuser des autorisations pour enregistrer sournoisement des utilisateurs sur des abonnements payants et en tirer profit. Pire encore, il peut voler des clés d’accès, ce qui peut entraîner des dommages importants en cas d’utilisation abusive par des attaquants.
Kaspersky n’a pas encore indiqué s’il avait découvert un abus des clés d’accès volées. Mais, le rapport mentionne que les clés peuvent activer des acteurs menaçants pour prendre le contrôle du compte WhatsApp de la victime (via). L’attaquant peut alors divulguer des communications personnelles sensibles, se faire passer pour la victime pour effectuer d’autres actions à son insu, ou lancer une attaque encore plus dévastatrice.
YoWhatsApp a également un clone
Kaspersky a également trouvé un clone de YoWhatsApp. Nommée WhatsApp Plus, l’application clonée peut être téléchargée à partir de VidMate, un autre téléchargeur de vidéos populaire pour Android. Une fois installé, il peut effectuer les mêmes activités malveillantes à l’insu de la victime. Le rapport note que la boutique d’applications interne de VidMate propose WhatsApp Plus, qui parle de ses mauvaises mesures de sécurité.
La société de recherche a déjà informé Snaptube de YoWhatsApp chargé de chevaux de Troie sur sa plate-forme. L’entreprise va donc probablement le supprimer bientôt. Si vous l’avez ou WhatsApp Plus installé sur votre téléphone, désinstallez-le immédiatement. WhatsApp est l’application de messagerie la plus populaire au monde avec plus de deux milliards d’utilisateurs mensuels, et il est conseillé à tout le monde de toujours utiliser l’application officielle disponible sur Google Play Store ou App Store.
De plus, vous devez également éviter d’utiliser applications qui affichent trop de publicités intrusives. Vous pouvez accidentellement cliquer sur une publicité et cela peut conduire à ce type d’applications malveillantes entrant dans votre téléphone. Une autre chose à noter est que Snaptube et VidMate ne sont pas disponibles sur le Play Store. Évitez également d’utiliser de telles applications, car elles ne sont pas évaluées par Google pour la sécurité de vos données.
