L'application malveillante « WhatsApp Plus » refait surface pour voler des données privées sur votre téléphone Android
WhatsApp

L'application malveillante « WhatsApp Plus » refait surface pour voler des données privées sur votre téléphone Android

Août 6, 2024

Les applications Android malveillantes existent depuis des lustres et se font passer pour des applications réputées depuis de nombreuses années. Même si Google a déployé diverses nouvelles fonctionnalités sur Android et le Google Play Store, la prolifération des logiciels malveillants sur la plateforme ne fait qu'empirer.

Aujourd’hui, un nouveau nom a apparemment été ajouté à cette liste croissante. Nathan Collier, analyste du renseignement chez MalwareBytes, a confirmé un rapport antérieur sur Ma sécurité en ligne à propos d'une application malveillante qui imite WhatsApp. L'application WhatsApp Plus a été repérée pour la première fois mi-2017, selon MalwareBytes.

Variante de logiciel malveillant

Appelé « WhatsApp Plus », le logiciel est signalé par VirusTotal comme malware et a apparemment le potentiel de voler des informations personnelles, notamment des photos et des numéros de téléphone, sur des téléphones Android. Selon Collier, WhatsApp Plus est « une variante d'Android/PUP.Riskware.Wtaspin.GB, un faux logiciel de risque WhatsApp ».

L'application « WhatsApp Plus » vole des données privées sur votre téléphone Android

Variantes de WhatsApp Plus

L'installation de l'application amènerait un utilisateur sans méfiance vers une page Web en langue arabe qui répertorie toutes les fonctionnalités « supplémentaires » supposées qui font de WhatsApp Plus une version plus avancée de WhatsApp. La plupart de ces fonctionnalités promettaient apparemment la possibilité de « cacher » son activité WhatsApp à ses amis et contacts. Il est intéressant de noter cependant que toutes les versions de la fausse application ne mèneront pas les utilisateurs vers la page Web en langue arabe sur laquelle Collier a atterri.

« Le code incriminant d'Android/PUP.Riskware.Wtaspin.GB se trouve dans les récepteurs, services et activités commençant par com.gb.atnfas. Ce code se trouve dans divers faux APK WhatsApp. La seule différence entre la version susmentionnée et celle ci-dessus réside dans le code qui pointe vers la page Web en arabe à mettre à jour. »

Téléchargez l'application officielle

Il a ajouté qu'après avoir analysé plusieurs versions différentes du malware, il a été constaté qu'elles redirigeaient toutes les utilisateurs vers des URL différentes, ce qui l'amène à croire que tout le monde copie simplement le code source d'origine et ajoute son propre site Web comme URL cible.

Lire  WhatsApp présente un robot de suivi des règles en collaboration avec Sirona

La situation des logiciels malveillants sur Android étant susceptible de s'aggraver avant de s'améliorer, les utilisateurs de smartphones feraient bien de s'en tenir au Google Play Store pour télécharger des applications et des jeux. Même si cela ne garantit pas toujours la sécurité contre les logiciels malveillants.

Téléchargez WhatsApp depuis le Google Play Store (gratuit)

Laisser un Commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *