“YoWhatsApp”, une nouvelle version d’une application Android non officielle de WhatsApp, a été impliquée dans le vol de clés d’accès aux comptes d’utilisateurs, découverte par des analystes en sécurité.
YoWhatsApp est une application de messagerie entièrement fonctionnelle et similaire à WhatsApp standard, elle utilise également exactement les mêmes approbations. Cette application est généralement annoncée via des publicités sur les applications Android bien connues Snaptube et Vidmate.
L’application possède également certaines des caractéristiques qui manquent à WhatsApp, telles que la capacité d’adapter l’interface ou de bloquer l’accès aux chats. Les utilisateurs pourraient donc être tentés de l’installer.
Néanmoins, les experts en sécurité sont maintenant arrivés avec le rapport selon lequel YoWhatsApp v2.22.11.75 arrache les clés WhatsApp, permettant aux pirates de contrôler les comptes des utilisateurs.
WhatsApp modifié malveillant
L’attribut malveillant de cette application a été trouvé par les analystes de sécurité de Kaspersky, qui ont été engagés dans l’inspection des cas du cheval de Troie Triada se cachant dans les versions personnalisées de WhatsApp depuis l’année dernière.
Un rapport publié aujourd’hui indique que l’application litigieuse transmet les clés d’accès WhatsApp des utilisateurs au serveur distant du développeur.
Selon Kaspersky, les pirates peuvent utiliser ces clés dans des utilitaires open source pour se connecter et effectuer des activités sans même en informer le vrai client.
Il n’est pas encore clair si ces clés volées ont été abusées, cependant, elles peuvent entraîner l’acquisition totale du compte par des pirates, la révélation de communications sensibles avec des contacts privés et l’imitation de contacts étroits.
Semblable à la véritable application WhatsApp Android, la variante haineuse demande des autorisations, comme l’accès aux SMS, qui est également accordée au cheval de Troie Triada inséré dans l’application.
Kaspersky mentionne que ces autorisations peuvent être utilisées abusivement par le cheval de Troie pour enregistrer les personnes concernées à des abonnements premium à leur insu et générer des revenus pour les distributeurs.
Rester en sécurité sur WhatsApp
Afin d’éviter le risque d’être contaminé par des logiciels malveillants, il est essentiel de rester à l’écart des mods WhatsApp non officiels, même s’ils ne sont pas tous malveillants.
Gardez à l’esprit que les applications connues pour promouvoir les versions malveillantes de WhatsApp ne peuvent être téléchargées que sous la forme d’APK, et qu’elles ne sont pas disponibles au téléchargement sur le Google Play Store, donc ces applications doivent également être évitées d’installation.
Les kesys volés peuvent être utilisés par Triada pour envoyer des spams malveillants en tant que compte volé. Par conséquent, il est important d’être très prudent face aux messages directs de personnes connues ou inconnues approuvant un logiciel ou vous demandant de cliquer sur des liens atypiques.