On vous le répète souvent : il faut autant que possible toujours passer par le Google Play Store pour installer des applications. Ce qui n’empêche pas de nombreux utilisateurs Android de ne pas écouter ces conseils et d’aller télécharger directement certaines applications ailleurs.
Cela peut être sous la forme d’APK trouvés sur internet, ou via des magasins d’applications alternatifs. Or dès que vous sortez du giron de Google, vous ne bénéficiez par la même occasion plus des efforts de la firme pour lutter contre les malware et les fausses applications.
FMWhatsApp est une excuse très pratique pour les pirates
Ce qui permet à des applications vérolées comme cette version modifiée de WhatsApp de circuler et de provoquer des ravages sur de nombreux smartphones. Le dernier exemple en date a été repéré par Kaspersky. Il s’agit d’une application WhatsApp dans laquelle des pirates ont injecté un trojan baptisé Triada.
Kaspersky explique : “Le trojan Triada a été injecté dans une de ces versions modifiées de l’application de messagerie baptisée FMWhatsApp 16.80.0 – aux côtés d’un kit de développement logiciel pour les publicités (SDK)”. Et d’ajouter : “cette menace ressemble à ce qui est arrivé à APKPure où le seul code réellement malicieux était un téléchargeur de payloads”.
Les versions légitimes de FMWhatsApp sont très appréciées de certains utilisateurs. Elles permettent de s’affranchir de certaines limitations de WhatsApp par exemple pour envoyer des messages en masse, ou personnaliser davantage l’application. Or FMWhatsApp n’est pas disponible sur le Play Store ce qui en fait une cible de choix pour les pirates.
Les chercheurs de Kaspersky poursuivent : “il faut souligner que les utilisateurs de FMWhatsApp doivent, lors de l’installation, autoriser le programme à lire les SMS, ce qui signifie que le trojan et tous les modules malicieux qu’il pourra installer par la suite y auront accès. Cela permet aux pirates à souscrire des abonnement premium à l’insu de leurs victimes, même lorsqu’un code à usage unique est requis pour valider l’inscription“.
Lire aussi – WhatsApp porte plainte : 1400 utilisateurs espionnés par Pegasus
Pour ceux que cela intéresse, Kaspersky donne des détails techniques sur le fonctionnement précis du cheval de troie. Nous vous proposons de les consulter si vous le souhaitez en suivant le lien en source de cet article.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
