Des chercheurs en sécurité ont découvert que de multiples applications malicieuses, développées autour de WhatsApp, volaient les clés d'accès des utilisateurs à leur compte WhatsApp légitime.
Grâce à ces clés, les auteurs des applications peuvent lancer toutes sortes de campagnes malveillantes, dont une où les victimes peuvent même perdre de l'argent.
Des chercheurs en cybersécurité de Kaspersky ont récemment découvert deux applications de messagerie pour Android, ciblant manifestement les utilisateurs de WhatsApp. L'une s'appelle YoWhatsApp, et l'autre WhatsApp Plus. Ces deux applications offrent à peu près les mêmes fonctionnalités que l'application WhatsApp actuelle, et même plus. D'après le rapport, YoWhatsApp serait également dotée d'une interface personnalisable et de blocs de chat individuels.
Objectif : voler les clés d'accès
Ce que les utilisateurs ne voient pas, cependant, c'est que ces applications volent les clés d'accès de WhatsApp et les envoient aux auteurs de la contrefaçon, leur donnant ainsi l'accès aux comptes utilisateurs des victimes.
Selon Kaspersky, les clés peuvent être utilisées dans des utilitaires open-source et permettre aux voleurs d'effectuer diverses actions sans le consentement de l'utilisateur. Outre ces actions, ils peuvent également écouter les conversations, voler des données d'identité, etc.
Les chercheurs ont également indiqué que les criminels pouvaient utiliser cet accès pour abonner les victimes à des services premium, les faisant payer au passage et générant ainsi des revenus.
Les applications faisaient leur publicité via quelques applications Android légitimes, et Kaspersky soupçonne que les développeurs ne savaient pas qu'elles étaient utilisées pour faire la promotion de logiciels malveillants. Les auteurs ont depuis été notifiés, et Kaspersky s'attend à ce que ces canaux de distribution soient bientôt fermés. Néanmoins, les utilisateurs qui ont téléchargé ces applications courent un risque tant qu'elles sont installées sur leurs appareils.
Beaucoup d'applications Android populaires sont imitées et, bien que ces imitations ne soient pas toutes malveillantes, il serait préférable de s'en tenir à l'écart. Ces types d'applications se trouvent rarement dans le dépôt d'applications officiel de Google, le Play Store, et peuvent plutôt être téléchargées sous forme de fichiers .APK, à partir de sources tierces. Pour les chercheurs en sécurité, ce seul fait devrait suffire à déclencher un signal d'alarme chez les utilisateurs.
- Comment débloquer WhatsApp et l'utiliser partout ?
- Comment faire disparaître vos photos et vidéos WhatsApp ?
- Découvrez les meilleurs gestionnaires de mot de passe du moment
Via: BleepingComputer
