Les utilisateurs utilisent souvent des mods tiers pour ajouter des fonctionnalités supplémentaires aux applications de messagerie populaires. Bien que ces mods améliorent les fonctionnalités, ils comportent également des logiciels malveillants potentiels. Kaspersky a découvert un nouveau mod WhatsApp qui offre non seulement des fonctionnalités telles que la planification des messages et des options de personnalisation, mais contient également un module de logiciel espion malveillant.
Les utilisateurs doivent être prudents lorsqu’ils installent des applications provenant de sources inconnues.
Après la modification du fichier manifeste du client WhatsApp, des composants suspects (services et récepteurs de diffusion) ont été trouvés qui n'étaient pas présents dans la version originale. Lorsque le téléphone est allumé et en mode charge, le récepteur démarre le service et active le module espion. En conséquence, l’implant malveillant enverra une requête contenant des informations sur l’appareil au serveur de l’attaquant. Ces données comprennent les numéros d'identité internationale des équipements mobiles (IMEI), les numéros de téléphone, les codes de pays et les codes de réseau… De plus, toutes les 5 minutes, ils transmettent les coordonnées et les détails du compte de la victime et peuvent également configurer des enregistrements de microphone et extraire des fichiers de la mémoire externe.
La version malveillante s'est frayé un chemin à travers les chaînes populaires de Telegram, dont certaines comptent jusqu'à deux millions d'abonnés. Les chercheurs de Kaspersky ont alerté Telegram sur ce problème. Rien qu'en octobre, les systèmes de télémétrie de Kaspersky ont détecté plus de 340 000 attaques liées à ce mod. Cette menace est apparue récemment et est devenue active à la mi-août 2023.
L’Azerbaïdjan, l’Arabie saoudite, le Yémen, la Turquie et l’Égypte sont les pays où les taux d’attaque sont les plus élevés. Bien que la tendance des attaques ait été orientée vers les utilisateurs parlant arabe et azerbaïdjanais, elle a également touché des individus originaires des États-Unis, de Russie, du Royaume-Uni, d'Allemagne, etc.
« Les gens font souvent confiance aux applications provenant de sources populaires, mais les escrocs profitent de cette confiance », a déclaré Dmitry Kalinin, expert en sécurité chez Kaspersky. « La propagation de mods malveillants via des plateformes tierces populaires souligne l’importance d’utiliser des clients de messagerie instantanée officiels. Cependant, si vous avez besoin de fonctionnalités supplémentaires qui ne sont pas disponibles dans le client d’origine, vous devriez envisager d’utiliser une solution de sécurité réputée avant d’installer un logiciel tiers, car elle protégera vos données contre toute compromission. Pour être sûr de protéger vos données personnelles, téléchargez toujours des applications à partir de boutiques d’applications ou de sites Web officiels. »
Lien source
Comment (0)