Une copie de l’application WhatsApp (FMWhatsApp) cache un malware conçu pour piller votre compte bancaire
Un malware a été repéré dans une copie non officielle de WhatsApp sur Android. Disponible sur des boutiques alternatives, cette application a été infectée par un dangereux trojan appelé Triada. D’après Kaspersky, ce logiciel malveillant est capable de soutirer de l’argent aux utilisateurs.
D’après les chercheurs en cybersécurité de Kaspersky, FMWhatsApp, une version modifiée de l’application WhatsApp, cache un dangereux malware baptisé Triada. Sur les magasins d’applications alternatifs au Play Store et sur des boutiques d’APK, comme APKMirror, il est possible de télécharger des versions transformées d’une application populaire.
Ces applications ont été trafiquées pour offrir des fonctionnalités indisponibles sur la version originale. Malheureusement, certaines de ces apps cachent des logiciels malveillants. “Nous avons découvert que le Trojan Triada s’est infiltré dans l’une de ces versions modifiées de la messagerie appelée FMWhatsapp 16.80.0 avec le kit de développement logiciel publicitaire (SDK)”, explique Kaspersky dans un rapport publié ce 24 août 2021.
Comme Joker, Triada est conçu pour piller le compte bancaire des utilisateurs
Une fois infiltré sur le smartphone de ses victimes, “le malware recueille des identifiants d’appareil uniques (ID d’appareil, ID d’abonné, adresse MAC) […] et les informations qu’ils recueillent sont envoyées à un serveur distant”. Encore plus inquiétant, le malware Triada s’octroie aussi un accès complet aux SMS des utilisateurs.
“Les utilisateurs de FMWhatsapp accordent à l’application l’autorisation de lire leurs messages SMS” lors de l’installation, souligne le rapport de Kaspersky. C’est là que le piège se referme. Les pirates sont alors en mesure “d’inscrire automatiquement la victime à des abonnements premium, même si un code de confirmation est nécessaire pour terminer le processus”. De cette façon, ils soutirent de l’argent à leurs victimes. Le malware Joker, revenu récemment en force sur le Play Store, procède de la même manière.
Pour mémoire, Triada est un malware chinois qui a fait beaucoup parler de lui en 2017 et en 2019. Le logiciel avait été préinstallé sur de nombreux smartphones chinois de constructeurs low-cost comme LEAGOO et Nomu. “Nous ne recommandons pas d’utiliser des modifications non officielles des applications, en particulier des mods WhatsApp. Vous pourriez bien vous retrouver avec un abonnement payant non désiré, ou même perdre complètement le contrôle de votre compte”, met en garde Kaspersky dans la conclusion de son enquête.
Source : Kaspersky avec Phonandroid