Les fans de WhatsApp qui utilisent le service de messagerie populaire sur Android doivent être conscients d’une menace importante pour leurs appareils. L’avertissement urgent a été publié par l’équipe de sécurité de Dr. Web qui a déclaré avoir trouvé un type de malware inquiétant qui peut exposer certains utilisateurs de WhatsApp à un risque sérieux d’attaque par des pirates.
Cela semble vraiment terrifiant, mais avant de commencer à paniquer, il convient de noter que cette menace n’est préoccupante que si vous avez été tenté de télécharger un mod WhatsApp sur Internet.
Ce logiciel non officiel, qui est souvent annoncé sur les réseaux sociaux, offre généralement une multitude de fonctionnalités supplémentaires que l’on ne trouve pas dans l’application standard de Facebook. Avec autant d’ajouts bonus tels que les options de statut masqué et le blocage des appels, il est facile de comprendre pourquoi certains utilisateurs d’Android peuvent être tentés d’installer ces fichiers sur leurs appareils.
Cependant, Dr. Web dit qu’un certain nombre de mods trouvés sur Internet – y compris GBWhatsApp, OBWhatsApp et WhatsApp Plus – viennent avec une mauvaise surprise cachée.
Une fois installés, ils se mettent à faire des ravages sur les appareils avec des logiciels malveillants capables de voler des notifications et de diriger les utilisateurs vers des sites Web malveillants à leur insu.
Parlant de la menace, Dr Web a déclaré dans un article sur son blog : « En janvier, les analystes de logiciels malveillants de Doctor Web ont retracé la propagation d’un nouveau cheval de Troie Android appelé Android.Spy.4498. Les acteurs de la menace l’ont intégré dans certaines versions de modifications non officielles (mods ) de WhatsApp Messenger, y compris GBWhatsApp, OBWhatsApp et WhatsApp Plus. Ensuite, ils les ont distribués via des sites Web malveillants.
« La principale fonctionnalité d’Android.Spy.4498 est de détourner le contenu des notifications d’autres applications. Pourtant, il peut également télécharger des applications et proposer aux utilisateurs de les installer et d’afficher des boîtes de dialogue avec le contenu qu’il reçoit des attaquants. »
Les utilisateurs d’Android sont désormais invités à vérifier ce qu’ils téléchargent sur le Web et à éviter d’installer des fichiers APK sans effectuer de recherches au préalable.
Pour rester en sécurité, il est toujours préférable d’installer des logiciels à partir de sources officielles telles que le Play Store.
Cette dernière nouvelle de WhatsApp survient après que des experts en sécurité ont récemment averti que les menaces ciblant le très populaire système d’exploitation Android se multiplient à travers l’Europe, certaines attaques de logiciels malveillants atteignant 500 %. L’équipe d’experts de Proofpoint a publié un rapport détaillé sur les dernières attaques et cela donne une lecture terrifiante si vous avez un smartphone Android dans votre poche.
« La plupart des logiciels malveillants mobiles sont toujours téléchargés à partir des magasins d’applications, mais au cours de l’année écoulée, nous avons constaté une augmentation des campagnes qui utilisent la messagerie SMS/mobile comme mécanisme de diffusion », a expliqué Proofpoint dans son article de blog. « Pour le meilleur ou pour le pire, Android adopte une approche plus ouverte. La plate-forme est ouverte à plusieurs magasins d’applications. Et les utilisateurs peuvent facilement télécharger des applications depuis n’importe où sur Internet. C’est cette dernière fonctionnalité qui rend la plate-forme populaire auprès des mauvais acteurs, qui savent que Les téléphones Android peuvent être compromis en quelques étapes seulement. »
