Un virus dans certaines versions de WhatsApp !

FMWhatsApp est une application qui fonctionne sur le protocole de WhatsApp tout en ajoutant de nombreuses fonctionnalités sympas et de moyen de personnalisation. Or cette appli n’est pas présente sur le Google Play Store, il faut donc l’installer à la main sous forme de fichier APK. Comme par hasard, Kaspersky vient de trouver une version vérolée avec un trojan XXL. Joie.

Installer un fichier APK « à la main » sur son smartphone n’est généralement pas une bonne idée si on ne sait pas ce qu’on fait. Voici encore un exemple de la dangerosité de la manipulation avec FMWhatsApp. Cette appli, qui connaît d’ailleurs plusieurs versions puisque n’importe quel développeur peut se l’approprier, propose des améliorations par rapport à l’application officielle. Il est par exemple possible de transférer des fichiers de plus de 1 Go, de mettre plus de caractères dans votre statut, de choisir un fond d’écran dans votre galerie ou des émojis inédits. Certaines versions permettent aussi de voir les messages effacés par vos contacts.

fmwhatsapp
Sur APKPure on trouve 49 applis FMWhatsApp ! Même si ce site n’a pas mauvaise réputation, évitez ces applications gadgets qui n’apportent au final que des ennuis potentiels…

Des fonctionnalités « gadgets » qui peuvent coûter cher

Ces petits plus sont suffisants pour en faire une application en vogue auprès des jeunes qui téléchargent bien sûr des APK au petit bonheur la chance. En effet, FMWhatsApp n’est pas disponible sur le Google Play Store où elle contrevient aux règles en vigueur.

C’est ainsi que l’éditeur d’antivirus Kaspersky vient de tomber sur une version de FMWhatsApp comprenant le trojan Triada. Une fois installé sur la machine, ce dernier va rameuter tout un tas de malwares : affichage sauvage de publicité, souscription à des abonnements hors de prix et une saleté qui va intercepter les identifiants du compte WhatsApp pour se servir du smartphone comme d’un bot pour différentes activités illégales. Ce tour de force est rendu possible par une permission autorisant l’application frauduleuse à lire les textos de la victime. Les mesures de doubles authentifications via SMS sont alors inutiles.

Nos recommandations…

On ne le répétera jamais assez :

– Ne téléchargez pas d’application sous forme d’APK à moins de savoir ce que vous faites
– De manière générale, ne téléchargez pas d’application non officielle codée avec les pieds par Jean-Kévin
– Regardez bien les autorisations que demande une application lors de son installation
– Restez sur le Google Play Store ou les magasins d’applis ayant pignon sur rue.

À lire également : Installer un fichier APK sur Android pour utiliser les applications de « sources inconnues »