Les experts de Kaspersky ont découvert une version malveillante d'un mod populaire de WhatsApp Messenger, une modification non officielle de l'application. Le mod 'FMWhasapp' distribue le cheval de Troie mobile Triada, qui peut télécharger d'autres chevaux de Troie, afficher des publicités, souscrire des abonnements et intercepter les SMS de l'utilisateur concerné.
Avec environ deux milliards d'utilisateurs dans le monde, WhatsApp est l'une des messageries instantanées les plus populaires, mais tous les utilisateurs ne sont pas satisfaits des fonctions disponibles. Par conséquent, les utilisateurs recherchent parfois des versions plus conviviales et modifiées qui offrent plus d'options que la version officielle - telles que la sélection de modèles dynamiques ou la possibilité de lire les messages supprimés.
Schadecode est livré directement
Ces applications sont financées par le fait que les développeurs autorisent les publicités dans les applications. Cependant, les fraudeurs en profitent également en diffusant du code malveillant via les publicités placées. Les experts de Kaspersky ont maintenant découvert un tel exemple dans la version 16.80.0 de FMWhasapp. Le mod comprend le cheval de Troie Triada et une bibliothèque publicitaire.
Le cheval de Troie Triada sert en quelque sorte d'intermédiaire. Il collecte d'abord des données sur l'appareil de l'utilisateur, puis télécharge des chevaux de Troie supplémentaires sur le smartphone sur commande. Ils peuvent alors afficher en toute autonomie des publicités, souscrire des abonnements payants au nom du propriétaire du smartphone, ou encore se connecter au compte WhatsApp en interceptant le SMS avec le code de confirmation de connexion. Avec cela, la victime devient vulnérable aux activités illégales menées via son téléphone. Les solutions Kaspersky détectent le code malveillant comme Trojan.AndroidOS.Triada.ef.
Le cheval de Troie Triada collecte des données
"Avec cette application, il est difficile pour les utilisateurs d'identifier la menace potentielle, car l'application du mod fait en fait ce qu'elle dit sur la boîte : elle offre des fonctionnalités supplémentaires", commente Igor Golovin, chercheur en sécurité chez Kaspersky. "Cependant, nous avons observé que les cybercriminels ont commencé à faire proliférer des fichiers malveillants via les blocs publicitaires de ces applications. C'est pourquoi nous vous recommandons d'utiliser uniquement les applications de messagerie téléchargées à partir des magasins d'applications officiels. Bien que ceux-ci n'offrent peut-être pas certaines fonctionnalités supplémentaires, ils n'installeront pas non plus de logiciels malveillants sur le smartphone. En particulier, les utilisateurs qui utilisent également WhatsApp dans l'entreprise ne doivent télécharger que des applications à partir de magasins officiels et de sources fiables pour se protéger contre les applications nuisibles et leurs modifications.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/