YoWhatsApp, l’application WhatsApp non officielle propage le cheval de Troie TriadaSecurity Affairs

by · October 17, 2022

YoWhatsApp, l’application WhatsApp non officielle propage le cheval de Troie TriadaSecurity Affairs

Les chercheurs de Kaspersky mettent en garde contre une version malveillante récemment découverte d’un mod de messagerie WhatsApp populaire appelé YoWhatsApp.

Les chercheurs de Kaspersky ont découvert une application Android WhatsApp non officielle appelée “YoWhatsApp” qui vole les clés d’accès aux comptes des utilisateurs.

Les applications Mod sont annoncées comme des versions non officielles d’applications légitimes qui ont des fonctionnalités que l’officielle ne prend pas en charge. YoWhatsApp est un messager entièrement fonctionnel prenant en charge des fonctionnalités supplémentaires, telles que la personnalisation de l’interface ou le blocage de l’accès aux discussions individuelles.

La version corrompue de WhatsApp demande les mêmes autorisations que l’application de messagerie d’origine, comme l’accès aux SMS.

“Pour utiliser le mod WhatsApp, les utilisateurs doivent se connecter à leur compte de l’application légitime. Cependant, en plus de toutes les nouvelles fonctionnalités, les utilisateurs reçoivent également le cheval de Troie Triada. Après avoir infecté la victime, les attaquants téléchargent et exécutent des charges utiles malveillantes sur leur appareil comme ainsi que d’obtenir les clés de leur compte sur l’application officielle WhatsApp. a déclaré Kaspersky. “En plus des autorisations nécessaires au bon fonctionnement de WhatsApp, cela leur donne la possibilité de voler des comptes et d’obtenir de l’argent des victimes en les inscrivant à des abonnements payants dont ils ne sont même pas conscients.”

Ce mod fournit le cheval de Troie Triada, qui peut supprimer d’autres charges utiles malveillantes, émettre des abonnements payants et même voler des comptes WhatsApp. Selon Kaspersky, plus de 3 600 utilisateurs ont été ciblés au cours des deux derniers mois.

See also  Blackmailer targets Canfield man | WKBN.com

L’application Android YoWhatsApp a été annoncée dans l’application officielle Snaptube.

Les experts ont également trouvé l’application malveillante intégrée dans la populaire application mobile Vidmate, conçue pour enregistrer et regarder des vidéos de YouTube. Contrairement à Snaptube, la version malveillante a été téléchargée sur le magasin interne, qui fait partie de Vidmate

YoWhatsApp

Les chercheurs de Kaspersky ont rapporté que YoWhatsApp v2.22.11.75 vole les clés WhatsApp, permettant aux pirates de prendre le contrôle des comptes des utilisateurs.

En 2021, Kaspersky a découvert une autre version modifiée de WhatsApp pour Android, qui offrait des fonctionnalités supplémentaires mais était utilisée pour livrer le cheval de Troie Triada.

La version modifiée s’appelle FMWhatsapp 16.80.0.

Les experts ont également découvert un adv pour le kit de développement logiciel (SDK) qui incluait le téléchargeur pour la charge utile malveillante.

FMWhatsapp a été conçu pour collecter des identifiants d’appareil uniques (ID d’appareil, ID d’abonné, adresses MAC) et le nom du package d’application dans lequel ils sont déployés.

Pour être sûr, les chercheurs recommandent :

  • N’installez que des applications provenant de magasins officiels et de ressources de confiance
  • N’oubliez pas de vérifier les autorisations que vous accordez aux applications installées – certaines d’entre elles peuvent être très dangereuses
  • Installez un antivirus mobile fiable sur votre smartphone, tel que Kaspersky Internet Security pour Android. Il détectera et empêchera les menaces possibles.

« Les cybercriminels utilisent de plus en plus la puissance des logiciels légitimes pour distribuer des applications malveillantes. Cela signifie que les utilisateurs qui choisissent des applications populaires et des sources d’installation officielles peuvent toujours en être victimes. En particulier, les logiciels malveillants tels que Triada peuvent voler un compte de messagerie instantanée et, par exemple, l’utiliser pour envoyer des messages indésirables, y compris des spams malveillants », conclut Kaspersky. « L’argent de l’utilisateur est également en danger, car le logiciel malveillant peut facilement mettre en place des abonnements payants. pour la victime.”

Suis moi sur Twitter: @affairesdesecurite et Facebook

Pierluigi Paganini

(Questions de sécurité piratage, YoWhatsApp)










Related posts:

  1. Les ponts entre les chaînes de blocs continuent de se rompre alors que la startup de cryptographie Nomad a été piratée pour 190 millions de dollars
  2. La fonction de sécurité de Windows 11 Smart App Control peut bloquer les fichiers utilisés pour propager des logiciels malveillants
  3. Les États-Unis inculpent 3 pirates informatiques iraniens et en sanctionnent plusieurs autres pour des attaques de rançongiciels
  4. Applications bancaires mobiles vs crypto banques vs banques traditionnelles : faits, avantages et inconvénients

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *