Une entreprise en cyber a repéré une application frauduleuse développée pour voler les identifiants WhatsApp. Ce n’est qu’une app parmi de nombreuses autres, qui cachent des malwares sur Google Play.

Attention à ce que vous téléchargez sur Google Play, des logiciels malveillants se cachent dans les applications. L’entreprise en cybersécurité Kaspersky publie un rapport ce 10 octobre 2022, où elle explique avoir repéré un malware déguisé derrière une application baptisée YoWhatsApp. Cette dernière se présente comme un service de personnalisation de la messagerie, avec la possibilité de modifier l’interface ou de bloquer des discussions.

La fausse app repérée par Kaspersky. // Source : Kaspersky
La fausse app repérée par Kaspersky. // Source : Kaspersky

Les malfaiteurs ont parfaitement développé ces fonctionnalités, ce qui rend l’outil d’autant plus trompeur pour ses utilisateurs. Une fois téléchargée, l’application demande des autorisations comme l’accès aux SMS, comme le véritable WhatsApp. Un cheval de Troie – nommé Triada et connu depuis longtemps par les experts en cyber – s’occupera ensuite de siphonner les données. Les clés d’accès et les informations privées sont envoyés sur un serveur étranger. Les pirates pouvaient potentiellement prendre le contrôle du compte.

YoWhatsApp a été retiré de GooglePlay, mais d’autres applications malveillantes du genre sont surement encore en ligne. Les chercheurs de Kaspersky ont remarqué une publicité pour cette application, sur Snaptube, un agrégateur de réseaux sociaux permettant de télécharger des vidéos. Les malfaiteurs font donc la promotion de leurs produits sur d’autres sites.

Une flopée d’applications frauduleuses

Ce rapport tombe alors que Meta – le groupe détenteur de WhatsApp et Facebook – porte plainte contre plusieurs entreprises chinoises, HeyMods, Highlight Mobi, et HeyWhatsApp, accusées également de développer des applications frauduleuses. Toutes sont spécialisées dans le vol de données.

« Ces applications promettaient de nouvelles fonctionnalités, mais n’étaient qu’une arnaque pour voler des informations personnelles stockées sur les smartphones. Nous avons partagé ce que nous avons trouvé avec Google et avons travaillé avec eux pour lutter contre les applications malveillantes », peut-on lire dans la plainte.

Au total, plus d’un million de comptes WhatsApp ont été victimes d’un vol de données. Pour éviter de tomber dans le panneau, on vous conseille de ne télécharger que les applications officielles. En cas de doute, renseignez-vous sur l’entreprise à l’origine de l’application avant de lancer un téléchargement.