WhatsApp était l’une des applications les plus téléchargées dans le monde, ses utilisateurs sont régulièrement ciblés par les acteurs malveillants. Et quand ces acteurs ne tentent pas de piéger les utilisateurs via des liens frauduleux, ils diffusent des versions modifiées de l’application qui peuvent parfois voler les données personnelles.
WhatsApp : des applications frauduleuses qui contiennent des malwares circulent
Cette menace a récemment été évoquée par Will Cathcart, le responsable de WhatsApp au sein de Meta. Dans son tweet, il rappelle que télécharger une fausse application WhatsApp ou une version modifiée n’est jamais une bonne idée.
Recently our security team discovered hidden malware within apps – offered outside of Google Play – from a developer called “HeyMods” that included "Hey WhatsApp" and others.
— Will Cathcart (@wcathcart) July 11, 2022
« Ces applications semblent inoffensives, mais elles peuvent contourner la confidentialité et la sécurité de WhatsApp », prévient aussi le responsable.
L’équipe de sécurité de WhatsApp aurait par exemple découvert des logiciels malveillants dissimulés dans des apps proposés en dehors du Play Store par un développeur appelé « HeyMods ». Parmi les apps de ce développeur, il y aurait « Hey WhatsApp ».
Selon Cathcart, ces applications promettent de nouvelles fonctionnalités, mais elles sont des arnaques destinées à voler des données personnelles stockées sur le smartphone.
La bonne nouvelle, c’est que WhatsApp travaille avec Google afin de lutter contre ces apps malveillantes. Ainsi, Google Play Protect peut maintenant détecter et désactiver ces apps, même après l’installation.
« Nous poursuivrons bien sûr nos efforts pour détecter et bloquer ce type d’applications à l’avenir. Nous prenons également des mesures coercitives contre HeyMods pour arrêter les dommages futurs, et nous explorerons de nouvelles options juridiques pour tenir les HeyMods et d’autres comme eux responsables », a indiqué le responsable. « Les logiciels malveillants pour téléphones portables sont une menace pernicieuse qui doit être contrée et la communauté de la sécurité continue de développer de nouvelles façons d’empêcher leur propagation. »
Pour les utilisateurs de WhatsApp, Will Cathcart indique qu’il ne faut utiliser que les apps proposées sur les boutiques officielles, ou bien télécharger le fichier .apk directement sur le site du service de messagerie.
Un problème qui ne concerne que les utilisateurs d’Android, pour le moment
En tout cas, il s’agit d’un problème que l’on peut rencontrer que sur Android, puisque sur iOS, les utilisateurs ne peuvent pas installer d’applications en dehors de la boutique App Store. C’est d’ailleurs un avantage, en matière de sécurité, qui est régulièrement mis en avant par Apple.
Cependant, la firme de Cupertino pourrait bientôt être contrainte d’ouvrir son système d’exploitation. En effet, l’UE est en train de mettre en place de nouvelles règles pour les acteurs du numérique : le DMA et le DSA, qui ont récemment été adoptés par le Parlement Européen.
Le DMA ou le Digital Markets Act, affectera Apple. En effet, celui-ci va obliger les entreprises considérées comme contrôleurs d’accès à autoriser l’installation de boutiques d’applications tierces sur leurs systèmes. Ainsi, la future réglementation européenne mettrait fin au monopole de l’App Store sur la distribution des apps sur l’iPhone et l’iPad.
« Le Parlement européen a réalisé une première mondiale en adoptant une réglementation forte et ambitieuse des plateformes en ligne », s’est réjouie Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l’ère du numérique, à la Commission Européenne, dans un communiqué annonçant l’adoption par le Parlement Européen. « La législation sur les services numériques permet de protéger les droits des utilisateurs en ligne, tandis que la législation sur les marchés numériques permet de créer des marchés en ligne équitables et ouverts. »
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Ras
Ras