WhatsApp : un malware très agressif s’attaque actuellement aux smartphones Android
Attention : un malware Android particulièrement dangereux s’attaque actuellement aux smartphones en passant par WhatsApp.
Un nouveau maliciel (malware) a été découvert sur l’application WhatsApp. Celui-ci comporte des risques assez graves sur la sécurité des smartphones Android. Il s’agit d’un trojan détecté par les équipes de l’ESET qui se fait passer pour l’application Huawei Mobile. Le malware peut ensuite apposer un overlay sur les apps et subtiliser vos coordonnées de paiement. Les smartphones sous Android sont pour l’instant les seuls concernés.
Malware WhatsApp sur Android : on fait le point
Le bad buzz autour de l’application WhatsApp n’en finit plus. Alors que l’application avait été vivement critiquée pour le partage des données personnelles avec Facebook, voilà qu’un malware la concernant fait son apparition. Selon nos confrères de Phonandroid et plusieurs sites spécialisés comme 01net et The Hacker News, ce trojan s’avère être particulièrement malin et dangereux.
En l’occurrence, le chercheur de l’ESET Lukas Stefanko a détaillé la façon dont le malware opère sous Android. Il se répand par le biais de l’application WhatsApp installé sur le smartphone de la victime, en répondant automatiquement à toutes les notifications par un lien vers une version malicieuse de Huawei Mobile.
Le problème, c’est qu’une fois le lien cliqué, l’utilisateur se retrouve vers une fausse boutique Google Play. Un peu comme le maliciel Cyberpunk 2077 repéré récemment. Bien évidemment, cette fausse boutique demande de très nombreuses autorisations à l’utilisateur. En l’occurrence, l’accès à ses notifications, à fonctionner en arrière-plan, etc. Le but étant d’afficher un overlay sur les autres apps installées. Le trojan répand ensuite le malware aux contacts WhatsApp de l’utilisateur.
L’équipe de l’ESET prévient : le malware WhatsApp s’attaque aux données sensibles, comme les mots de passe et les coordonnées bancaires. Il n’existe à l’heure actuelle aucune véritable solution pour s’en protéger. La seule étant naturellement ne pas télécharger d’application partagée par vos contacts depuis WhatsApp.
Bien évidemment, WhatsApp continue de perdre des milliers d’utilisateurs, qui affluent vers Signal et Telegram. À ce sujet, vous pouvez retrouver notre dossier pour savoir comment supprimer définitivement votre compte WhatsApp. De la même manière, vous pouvez retrouver notre guide complet pour migrer de WhatsApp vers Signal.