WhatsApp : une version dangereuse circule

Gare aux essais de versions alternatives d’applications bien connues, mal peut vous en prendre.

Encore une raison de passer sur le Play Store pour trouver vos applications. Si cette solution n’est pas la panacée, elle peut éviter pas mal de déconvenues. Certains utilisateurs préfèrent opter pour des APK ou des magasins de stores alternatifs, mais s’exposent ainsi à des risques, comme le rappelle Kaspersky.

Ces moyens détournés permettent à des applications comme FMWhatsApp, de voir le jour et de se déployer. Il existe des versions légitimes, appréciées de certains utilisateurs puisqu’elles permettent de s’affranchir de certaines limitations de WhatsApp pour envoyer des messages en masse, ou de personnaliser l’application plus amplement.

Cependant, le spécialiste de cyber-sécurité Kaspersky a déniché une version modifiée de la messagerie de Facebook contenant un trojan baptisé Triada. Les chercheurs soulignent ” que les utilisateurs de FMWhatsApp doivent, lors de l’installation, autoriser le programme à lire les SMS, ce qui signifie que le trojan et tous les modules malicieux qu’il pourra installer par la suite y auront accès. Cela permet aux pirates à souscrire des abonnement premium à l’insu de leurs victimes, même lorsqu’un code à usage unique est requis pour valider l’inscription“.

Une version révisée de WhatsApp injecte secrètement des virus

L’alerte est lancée par l’éditeur d’antivirus Kaspersky. La version 16.80.0 de FMWhatsApp, un clone populaire de la messagerie instantanée WhatsApp, est un dangereux cheval de Troie (trojan). Sa mission secrète: installer en douce d’autres applications malveillantes (malwares) sur votre smartphone Android. Certaines d’entre elles vous abonnent de force à des services payants.

Piqûre de rappel, vous disposez de trois options à l’heure de télécharger et d’installer une application Android sur votre téléphone:

  • Le Google Play Store, le magasin officiel.
  • Les magasins alternatifs, comme Aptoide.
  • Le téléchargement direct sur des sites web de fichiers d’installation au format APK.

Même si ses filets laissent parfois passer des «apps» mal intentionnées, le Google Play Store est censé garantir autant que possible la sécurité de votre téléphone. Ailleurs, hors de cet unique cadre officiel, c’est une jungle où se côtoie le pire et le meilleur, le légal et l’illégal, le dangereux et l’inoffensif.

Ne nous voilons pas la face. Les fichiers APK bruts et les boutiques alternatives sont souvent exploités comme des chemins de traverse pour installer gratuitement des applications payantes. Dans d’autres cas, le téléchargement d’un fichier APK est la seule option pour installer un jeu populaire comme Fortnite ou pour bénéficier d’une édition revue, corrigée et améliorée d’une «appli». C’est ce qu’on appelle un «mod» (pour modification).

C’est dans ce cadre des «mods» que FMWhatsApp s’est taillé une jolie réputation, avant de dérailler ces derniers jours avec une version 16.80.0 éminemment dangereuse. Développé sans l’autorisation de WhatsApp et de son propriétaire Facebook, FMWhatsApp injecte des fonctions inédites dans la célèbre messagerie instantanée. Mais aussi des «malwares» dans sa funeste version incriminée.

FMWhatsApp est une excuse très pratique pour les pirates

Ce qui permet à des applications vérolées comme cette version modifiée de WhatsApp de circuler et de provoquer des ravages sur de nombreux smartphones. Le dernier exemple en date a été repéré par Kaspersky. Il s’agit d’une application WhatsApp dans laquelle des pirates ont injecté un trojan baptisé Triada.

Kaspersky explique : “Le trojan Triada a été injecté dans une de ces versions modifiées de l’application de messagerie baptisée FMWhatsApp 16.80.0 – aux côtés d’un kit de développement logiciel pour les publicités (SDK)”. Et d’ajouter : “cette menace ressemble à ce qui est arrivé à APKPure où le seul code réellement malicieux était un téléchargeur de payloads”.

Les versions légitimes de FMWhatsApp sont très appréciées de certains utilisateurs. Elles permettent de s’affranchir de certaines limitations de WhatsApp par exemple pour envoyer des messages en masse, ou personnaliser davantage l’application. Or FMWhatsApp n’est pas disponible sur le Play Store ce qui en fait une cible de choix pour les pirates.

Les chercheurs de Kaspersky poursuivent : “il faut souligner que les utilisateurs de FMWhatsApp doivent, lors de l’installation, autoriser le programme à lire les SMS, ce qui signifie que le trojan et tous les modules malicieux qu’il pourra installer par la suite y auront accès. Cela permet aux pirates à souscrire des abonnement premium à l’insu de leurs victimes, même lorsqu’un code à usage unique est requis pour valider l’inscription“.

Pour ceux que cela intéresse, Kaspersky donne des détails techniques sur le fonctionnement précis du cheval de troie. Nous vous proposons de les consulter si vous le souhaitez en suivant le lien en source de cet article.

 

Related Posts