L'application WhatsApp Plus peut être utilisée pour installer des logiciels malveillants et voler les informations des utilisateurs d'Android
Une nouvelle campagne de spam fait la promotion d'une fausse application WhatsApp Plus pour les utilisateurs d'Android. Étonnamment, l'auteur du malware a réussi à publier un commentaire sur le blog de cybersécurité.[1] Il suffisait aux chercheurs de creuser plus profondément ce que cache cette application malveillante. Il semble qu'il puisse être utilisé pour voler des informations personnelles.
L'analyse a montré qu'il s'agit d'une nouvelle version du riskware WhatsApp qui a été détectée l'année dernière.[2] La cybermenace est identifiée comme Android/PUP.Riskware. Wtaspin. GB, mais présente quelques nouveautés par rapport à la version précédente.
Cependant, la méthode de distribution de cette variante du virus WhatsApp[3] est assez intéressant. Un utilisateur nommé Amar Srivastava a écrit un commentaire sur un blog de cybersécurité avec un lien de téléchargement actif :
Aujourd'hui, WhatsApp est l'une des applications de messagerie les plus populaires sur Internet, mais je préférerai WhatsApp et le téléchargement pour les utilisateurs, car il possède de nombreuses fonctionnalités que WhatsApp
De toute évidence, l'anglais n'est pas la langue principale du développeur de l'application potentiellement dangereuse. Cependant, l'application elle-même peut être utilisée pour voler des informations sensibles, telles que des numéros de téléphone, des identifiants, des images, etc.
Installer une fausse application WhatsApp et profiter de fonctionnalités inexistantes
Les chercheurs ont téléchargé l'application à partir du lien inclus dans le commentaire de spam. Après l'installation de l'application, le malware affiche un canular ridicule indiquant que l'application est obsolète. Le faux WhatsApp propose de télécharger une mise à jour depuis le Google Play Store ou d'accélérer la procédure et de cliquer sur un bouton vert « Télécharger » sur le même écran.
Bien sûr, personne n'a le temps de rechercher l'application sur le Store. Cependant, en cliquant sur le bouton « Télécharger », vous accédez au site Web arabe rempli d’annonces. Après avoir ignoré ces pop-ups agressifs, les victimes potentielles devraient voir le site Web appartenant à un développeur appelé Abu expliquer ce qu'est WhatsApp Plus et proposer de le télécharger.
La description sur le faux site de téléchargement WhatsApp parle de fonctionnalités supplémentaires, telles que la possibilité de envoyer plus de 100 photos aux contacts, modifier les paramètres de confidentialité ou masquer le fait que vous avez reçu ou lu le message. Il va sans dire que cette fonctionnalité n'est pas disponible.
Fonctionnalités malveillantes de la fausse application Android
Après avoir téléchargé et prétendument mis à jour l'application, les utilisateurs sont invités à vérifier leur numéro de téléphone. Ensuite, il affiche le journal des modifications de l'application avec tous les correctifs en cours d'installation, et dès que vous cliquez sur le bouton OK, vous vous retrouvez sur une application WhatsApp qui semble fonctionner.
Cependant, pendant que vous essayez de discuter avec vos amis et de profiter des fonctionnalités de WhatsApp Plus, l'application malveillante peut essayer de voler vos informations personnelles. Les chercheurs disent que ses fonctionnalités ressemblent à des logiciels espions, ce qui signifie qu'il peut être utilisé pour obtenir des données sensibles pouvant entraîner de graves problèmes de confidentialité.
Le code source de WhatsApp Plus est similaire aux variantes précédentes de ce virus Android[4] qui imite une application de communication populaire. La principale différence est que cette application redirige vers le site Web arabe "Mise à jour".
Actuellement, le virus WhatsApp ne semble pas voler les informations de l'appareil concerné. Cependant, il s'agit toujours d'un riskware qui doit être supprimé immédiatement. Pendant ce temps, les utilisateurs d'Android sont rappelés[5] de s'en tenir à Google Play Store qui contient moins d'applications malveillantes que les magasins tiers.