Les utilisateurs utilisent souvent des mods tiers pour ajouter des fonctionnalités supplémentaires aux applications de messagerie populaires. Bien que ces mods améliorent les fonctionnalités, ils contiennent également des logiciels malveillants potentiels. Kaspersky a découvert un nouveau mod WhatsApp qui offre non seulement des fonctionnalités telles que la planification des messages et des options de personnalisation, mais contient également un module de logiciel espion malveillant.

Après la modification du fichier manifeste du client WhatsApp, des composants suspects (services et récepteurs de diffusion) ont été trouvés qui n'étaient pas présents dans la version d'origine. Lorsque le téléphone est allumé et en mode charge, le récepteur démarre le service et active le module espion. En conséquence, l'implant malveillant enverra une requête contenant des informations sur l'appareil au serveur de l'attaquant. Ces données comprennent les numéros d'identité internationale des équipements mobiles (IMEI), les numéros de téléphone, les indicatifs de pays et les codes de réseau… De plus, toutes les 5 minutes, ils transmettent les coordonnées et les coordonnées du compte de la victime et peuvent également configurer des enregistrements de microphone et extraire des fichiers de la mémoire externe.

La version malveillante s'est frayé un chemin à travers les chaînes populaires de Telegram, dont certaines comptent jusqu'à deux millions d'abonnés. Les chercheurs de Kaspersky ont averti Telegram de ce problème. Rien qu'en octobre, les systèmes de télémétrie de Kaspersky ont détecté plus de 340 000 attaques liées à ce mod. Cette menace est apparue récemment et est devenue active à la mi-août 2023.

L’Azerbaïdjan, l’Arabie saoudite, le Yémen, la Turquie et l’Égypte sont les pays où les taux d’attaque sont les plus élevés. Bien que la tendance des attaques ait été orientée vers les utilisateurs parlant arabe et azerbaïdjanais, elle a également touché des individus originaires des États-Unis, de Russie, du Royaume-Uni, d'Allemagne, etc.

« Les gens font souvent confiance aux applications provenant de sources populaires, mais les escrocs profitent de cette confiance », a déclaré Dmitry Kalinin, expert en sécurité chez Kaspersky. La propagation de mods malveillants via des plateformes tierces populaires souligne l'importance d'utiliser des clients de messagerie instantanée officiels. Cependant, si vous avez besoin de fonctionnalités supplémentaires non disponibles dans le client d'origine, il est conseillé d'utiliser une solution de sécurité fiable avant d'installer un logiciel tiers, car elle protégera vos données. Pour garantir la protection de vos données personnelles, téléchargez toujours les applications depuis les boutiques d'applications ou les sites web officiels.