WhatsApp : Un programme malveillant qui vole les données financières
Récemment, WhatsApp été embourbé dans une politique liés à la confidentialité des données des utilisateurs et au traitement que sa maison mère, Facebook était censé en faire.
Apparemment le problème n’est pas encore résolu. En effet, un autre problème vient compléter la panique des utilisateurs de l’application de messagerie, qui ont déjà commencé à migrer massivement vers d’autres alternative. Dans la foulée les institutions judiciaires européennes menacent le réseau social d’une amende pouvant monter jusqu’à 50 millions d’euros.
Comme si tout ceci n’était pas suffisant, il a été découvert récemment un programme malveillant qui s’est invité dans les fonctionnalités de l’application de messagerie. Cela est le fait des spécialistes de la cybersécurité de chez ESET. Ce programme malveillant selon les chercheurs de la société de cybersécurité, est un véritable danger à prendre très au sérieux : « Ce malware se répand via l’application WhatsApp de la victime en répondant automatiquement à toutes les notifications WhatsApp avec un lien vers une version malicieuse de Huawei Mobile », nous explique le chercheur en sécurité informatique, Luca Stefanko.
Cet article va aussi vous intéresser : WhatsApp et la confidentialité de nos données
La procédure ressemble à un phishing assez classique. En effet l’utilisateur est averti à travers un message contenant un lien. Se lien redirige la personne qui clique dessus vers une page web qui prend la forme de la page officielle du Google PlayStore. L’application lorsqu’elle est installée sur le smartphone de l’utilisateur, elle émet plusieurs demandes autorisation. À savoir :
- L’accès on notification ;
- La possibilité de calquer les autres applications ;
- La possibilité de rester active en arrière-plan.
Une fois bien analysée par les spécialistes de la sécurité informatique, il a été découvert que le programme malveillant ne demandait pas ces autorisations de manière hasardeuse. En effet, grâce à l’autorisation d’accéder à la notification, il est plus facile de partager pour le pirate informatique qui sont cachés derrière l’application, le faux lien qui mène au téléchargement de la fausse application Huawei Mobile aux contacts avec lesquels la personne infectée a l’habitude d’échanger. Grâce à l’autorisation de calque des applications et de fonctionnement en arrière-plan, cela permet aux pirates informatiques de surveiller vos faits et gestes.
En d’autres termes l’application permet de surveiller vos faits et gestes. Les pirates informatiques peuvent être au courant de la moindre chose que vous faites avec votre smartphone. Ce qui signifie bien sûr qu’ils peuvent collecter des identifiants de connexions et même des coordonnées bancaires. Selon les chercheurs de la société européenne de sécurité, les cybercriminels derrière ce programme malveillant, ne soient pas véritablement intéressés par les données sensibles. Leurs objectifs semblent être l’installation de plusieurs autres programmes malveillants, qui vont le permettre de bombarder l’utilisateur infecté des publicités malveillantes. Des spams publicitaires qui vont vous inciter à souscrire à certains abonnements plus ou moins frauduleux.
Bien sûr il y a bel et bien moyen de se protéger contre ce programme malveillant :
– Le Conseil numéro 1 est un classique : ne jamais télécharger une application en dehors des boutique officiel tel que l’AppStore et le PlayStore. Dans ce contexte, il est recommandé de passer directement par les applications qui permettent d’accéder à cette boutique au lieu de vouloir forcément utiliser un lien.
– Pour le conseil numéro 2 c’est de s’assurer être sur un site légitime lorsque vous y accéder.
– Le Conseil numéro 3 consiste tout simplement à vous encourager et protéger vos terminaux grâce à des solutions de sécurité tels que des antivirus ou des pare-feux.
Accédez maintenant à un nombre illimité de mot de passe :
