Décidément, la descente aux enfers de WhatsApp ne semble pas prête de s’arrêter. À la polémique du partage des données avec Facebook, il faut rajouter la menace d’une amende record de 50 millions d’euros de la part de l’Europe. Cerise sur le gâteau, un malware s’est invité à la fête sur l’application de messagerie instantanée, comme l’expliquent les chercheurs en sécurité informatique de chez ESET.
Ce maliciel présente des risques graves pour la sécurité des smartphones Android : « Ce malware se répand via l’application WhatsApp de la victime en répondant automatiquement à toutes les notifications WhatsApp avec un lien vers une version malicieuse de Huawei Mobile », détaille le chercheur Luca Stefanko.
En cliquant sur ce lien, l’utilisateur est redirigé vers une fausse page du Google Play Store, qui reprend trait pour trait l’interface du market place de Google. En guise de première étape, l’application multiplie les demandes d’autorisations : accès aux notifications, possibilité de rester active en arrière-plan et de d’appliquer un calque visible sur vos autres applications.
À lire également : WhatsApp détaille ENFIN ce qu’il partage avec Facebook
Le malware a besoin de trois autorisations spécifiques
Le malware ne souhaite pas accéder à ces fonctions par hasard : l’accès aux notifications lui permet de partager le lien infecté (celui qui mène vers la fausse appli Huawei Mobile) aux contacts avec qui vous discutez par texto, permettant ainsi de poursuivre la diffusion du maliciel. Quant au fonctionnement en tâche de fond et au calque, ces autorisations sont particulièrement dangereuses puisqu’elles permettent en réalité au malware de surveiller vos faits et gestes.
Une fois confortablement installé, le malware reste à l’affût de la moindre information importante à collecter : mots de passe et identifiants divers, coordonnées bancaires, etc. D’après les experts d’ESET, la collecte de données sensibles n’est pas l’objectif principal de ce malware. En effet, les opérateurs cherchent à installer divers adwares sur votre smartphone pour ensuite vous bombarder de spams publicitaires et pour vous inciter à souscrire à des abonnements hors de prix à votre insu (après avoir « essayé » une appli par exemple).
Pour l’heure, il n’existe aucune technique pour se protéger efficacement de ce malware. De fait, il vaut mieux prévenir que guérir comme on dit. Ne téléchargez jamais une application depuis un lien reçu via WhatsApp et installez toujours vos applis depuis le Google Play Store ou une boutique d’applications sécurisée.
Protégez tous vos appareils !
Vous voulez vous protéger des malwares sur votre ordinateur et sur votre mobile ? Norton 360 Deluxe est la solution idéale puisqu’avec une seule licence, vous pouvez mettre à l’abri votre PC, votre Mac et votre smartphone iOS ou Android (jusqu’à 5 appareils). Cette protection est proposée en ce moment à 39,99 € au lieu de 94,99 € (-57% sur le prix habituel). BitDenfender Total Security propose aussi une réduction intéressante de -50% (39,98 € au lieu de 79,99 €)
Source : JdG
