De nombreuses personnes utilisent Signal, Telegram ou WhatsApp parce que ces applications permettent de communiquer de manière sécurisée (pour Telegram, vous devez utiliser les conversations secrètes). Mais pour profiter de cette sécurité, vous devez vous assurer que vous utilisez les applications officielles de ces services de messagerie, mais pas une app dont le code a été modifié pour y inclure des logiciels malveillants.
Malheureusement, il existe bel et bien des versions modifiées d’apps légitimes qui peuvent compromettre vos données personnelles. Par exemple, au mois de septembre, Kaspersky a publié un article sur des versions modifiées de Telegram, proposées sur Play Store (qui ont déjà été retirées de la boutique) qui contenaient des logiciels malveillants.
“À première vue, ces applications semblent être de véritables clones de Telegram avec une interface localisée. Tout ressemble et fonctionne presque de la même manière que la réalité”, explique Kaspersky. Néanmoins, ces apps contenaient aussi un module malveillant qui aurait échappé aux modérateurs de Google. “Il surveille en permanence ce qui se passe dans la messagerie et envoie des masses de données au serveur de commande et de contrôle des créateurs de logiciels espions”, ajoute Kaspersky.
Beware of several spyware-infected versions of #Telegram and #Signal on Google Play 👉 https://t.co/wBfWWtj1zN pic.twitter.com/SBQKvQIaxp
— Eugene Kaspersky (@e_kaspersky) September 11, 2023
Des clones de Signal sont aussi pointés du doigt
Comme Telegram, Signal est aussi ciblé par ces pratiques malveillantes. Dans un article publié au mois d’août, ESET a évoqué l’existence de clones de Signal infectés par un malware appelé BadBazaar que Google et Samsung ont dû retirer de leurs boutiques d’applications pour Android.
“Un code malveillant de la famille BadBazaar était caché dans les applications trojanisées Signal et Telegram, qui offrent aux victimes une expérience d’application fonctionnelle, mais avec un espionnage en arrière-plan”, explique Lukáš Štefanko, chercheur d’ESET, qui a fait la découverte.
#ESETresearch identified two GREF campaigns targeting #Android users with @signalapp and @telegram apps trojanized into cyberespionage tools .@LukasStefankohttps://t.co/J2dvDQ1Hak
1/9 pic.twitter.com/ZuBX29LWc7— ESET Research (@ESETresearch) August 30, 2023
Des clones de WhatsApp circulent également, et peuvent faire fuiter des informations sensibles. Mais Meta a toujours été clair au sujet des versions modifiées de son app. “[…] utilisez uniquement l’application WhatsApp officielle et ne téléchargez pas d’imitations ou de fausses versions pour pouvoir utiliser plus de comptes sur votre téléphone. Vos messages sont uniquement sécurisés et privés lorsque vous utilisez l’application WhatsApp officielle”, a récemment rappelé le service de messagerie, lors de l’annonce d’une nouveauté.
Vérifier deux fois
Comme le note l’article de Kaspersky, des applications infectées échappent parfois à la vigilance de Google Play. Mais télécharger les applications depuis la boutique officielle est toujours plus sécurisé que de télécharger celle-ci depuis une source inconnue. Et lorsqu’on télécharge une app sur la boutique officielle, il faut faire attention au nom de l’app, mais aussi au nom du développeur qui s’affiche sur Play Store. Si vous êtes sur le point de télécharger WhatsApp, vous devez vous assurer que l’app est bien proposée par WhatsApp, et non par un développeur peu scrupuleux qui essaie de vous tromper.
“Les cybercriminels tentent souvent de tromper les utilisateurs en créant des clones d’applications dont les descriptions sont similaires à l’original”, prévient Kaspersky. En ce qui concerne les clones d’applications de messagerie, Kaspersky explique qu’ils doivent être considérés avec une extrême prudence. “L’Open Source permet à n’importe qui de créer des mods et de les remplir de toutes sortes de mauvaises surprises”, indique également celui-ci.
- Des clones d’apps populaires comme Signal, Telegram ou WhatsApp circulent sur la toile
- Certaines ont même réussi à passer les tests de Play Store, avant d’être retirées
- Ces versions modifiées des apps officielles peuvent contenir des logiciels malveillants qui espionnent les utilisateurs
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
