Le module complémentaire WhatsApp malveillant met en évidence les risques liés aux mods tiers

Les chercheurs sur les menaces de Kaspersky ont mis en garde contre les risques associés au téléchargement d’add-ons tiers pour d’autres services, après avoir découvert une version malveillante d’un mod de messagerie WhatsApp populaire connu sous le nom de YoWhatsApp.

YoWhatsApp offre un certain nombre de fonctionnalités qui ne sont pas disponibles dans WhatsApp, telles que la possibilité de bloquer les appels de contacts ou de numéros non enregistrés, la messagerie en masse, de nouvelles fonctionnalités de confidentialité, des options de langue supplémentaires, la possibilité de définir des images d’arrière-plan ou des fonds d’écran, et des thèmes et emojis supplémentaires, entre autres choses.

Cependant, la version trouvée par Kaspersky est en fait utilisée pour propager le cheval de Troie mobile Triada, qui est capable de télécharger d’autres chevaux de Troie, d’inscrire ses victimes à des abonnements payants indésirables et même de voler des comptes WhatsApp.

Ce n’est pas la première fois que Triada est trouvé en train de s’appuyer sur des mods WhatsApp – Kaspersky avait déjà signalé un problème similaire en août 2021 – mais dans ce cas, la version contaminée de YoWhatsApp est également annoncée sur d’autres services, y compris Snaptube, un téléchargeur de vidéos pour YouTube et d’autres services.

Il est également distribué via un magasin d’applications Android non officiel contenu dans le téléchargeur de vidéos VidMate, où il s’appelle WhatsApp Plus.

Kaspersky a déclaré que de telles tactiques étaient probablement destinées à rendre le malware moins immédiatement suspect pour ses victimes, qui sont déjà plus de 3 600 au moment de la rédaction de cet article.

Anton Kivva, chercheur en sécurité chez Kaspersky, a déclaré : « La publicité dans des applications légitimes est un moyen très rusé pour les criminels de diffuser des applications malveillantes, car de nombreux utilisateurs pensent que, si l’application qu’ils utilisent est sûre, toute publicité sur celle-ci ne comporte aucun risque non plus.

« Cependant, comme nous pouvons le voir, ce n’est pas toujours le cas, nous recommandons donc aux utilisateurs de télécharger des applications uniquement à partir des magasins d’applications officiels », a-t-il déclaré. « Ils ne porteront pas toujours le même grand nombre de fonctionnalités personnalisées, mais ils seront certainement beaucoup plus sûrs pour vous, réduisant la possibilité de perdre votre compte ou de réduire votre argent au minimum. »

Jake Moore, conseiller mondial en cybersécurité d’ESET, a déclaré: « De fausses applications sont apparues sur les magasins d’applications depuis des années, mais il est intéressant de voir une application en double qui attire les gens avec des fonctionnalités supplémentaires qui peuvent persuader les utilisateurs de favoriser celle-ci.

« Cependant, en utilisant cette application non officielle, cela peut nuire aux comptes authentiques des utilisateurs ou même confier l’accès à leurs comptes à des fraudeurs », a-t-il déclaré. « La prise de contrôle de compte et la perte de données sensibles ou personnelles sont une grande préoccupation car elles conduisent à d’autres attaques ciblées. Avec cette fausse authenticité supplémentaire, les gens sont plus facilement conçus socialement pour transmettre des informations financières personnelles ou même commencer des cyberattaques sophistiquées contre les entreprises.

« Il est fortement recommandé d’éviter les applications alternatives comme celle-ci, mais les jeunes qui peuvent être ciblés par le téléchargement de ces applications peuvent ne pas être conscients des dangers », a déclaré Moore. « Pire encore, ils ne se soucient pas des risques, de sorte que les conseils de sensibilisation doivent être soigneusement fournis par les pairs et les plates-formes qu’ils fréquentent. »