Ce mod WhatsApp est extrêmement populaire et truffé de codes malveillants

Trojan
(Crédit photo: Iaremenko Sergii / Shutterstock)

Les mods WhatsApp sont des programmes fortement partagés entre utilisateurs de la célèbre application de messagerie. Leur popularité repose sur leurs capacités à proposer de nouveaux thèmes et éléments cosmétiques pour rendre la lecture de vos discussions plus agréable. Certains mods proposent également de faire sauter la compression des photos et des vidéos envoyées ou reçues. 

Récemment, des chercheurs en cybersécurité ont découvert une vulnérabilité majeure émanant d’un des mods WhatsApp les plus téléchargés. Ce dernier propagerait en effet le cheval de Troie mobile Triada.

Le mod FMWhatsapp ajoute plusieurs fonctionnalités utiles à l'application de messagerie standard, pour offrir plus de personnalisation et - soi-disant - renforcer les protocoles de confidentialité de vos échanges. Signalé par Kaspersky, le mod infecté télécharge en réalité d'autres chevaux de Troie sur votre appareil mobile. Ce qui a pour effet de lancer des publicités non désirées, de souscrire à des services inconnus et d’intercepter les SMS archivés sur un smartphone. 

"Avec cette application, il est difficile pour les utilisateurs de reconnaître la menace potentielle car elle effectue réellement ce qu’elle garantit, comme ajouter des options cosmétiques additionnelles. Cependant, les cybercriminels parviennent aussi à diffuser des fichiers malveillants par le biais des emplacements publicitaires de ces mods", commente Igor Golovin, expert en sécurité chez Kaspersky.

Toujours s'en tenir aux applications officielles

Selon Kaspersky, des hackers ont réussi à prendre le contrôle de la version 16.90.0 du mod FMWhatapp, pour insérer un cheval de Troie. Les chercheurs soulignent que cette version piratée collecte d'abord des informations sur l'appareil mobile ciblé, puis installe d'autres chevaux de Troie malveillants.

Pour éviter d'être victime de ces applications corrompues, M. Golovin suggère aux utilisateurs de ne télécharger que des logiciels provenant des magasins d'applications officiels, tout en vérifiant soigneusement les autorisations demandées par lesdites applications.

"Elles peuvent manquer de certaines fonctions bonus, mais elles n'installeront jamais de programmes malveillants sur votre smartphone", conclut Golovin. 

Mayank Sharma

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.

TOPICS