Des chercheurs en sécurité ont découvert une version modifiée de WhatsApp, Version YoWhatsApp 2.22.11.75 qui cache un module malveillant détecté comme Trojan.AndroidOS.Triada.eq (Cheval de Troie Triada).
YoWhatsApp cache un module malveillant
Selon la liste sécurisée de Kaspersky, le module a déchiffré et lancé la charge utile principale du cheval de Troie.
Le module malveillant est capable de voler diverses clés nécessaires au fonctionnement des versions légitimes de WhatsApp. Les chercheurs pensent que « pour résoudre ce problème, les cybercriminels ont dû comprendre toutes les subtilités du messager avant d'écrire la nouvelle version.
Comment est-ce possible? Lesdites clés sont généralement utilisées dans des utilitaires open source permettant l'utilisation d'un compte WhatsApp sans l'application elle-même. En cas de vol des clés, un utilisateur d'une modification malveillante de l'application peut perdre le contrôle du compte, le rapport a expliqué.
Il convient de noter que la version malveillante de YoWhatsApp est "un messager entièrement fonctionnel" avec des fonctionnalités supplémentaires. Lors de l'installation, l'application demande les mêmes autorisations que le messager d'origine, et ces autorisations sont accordées au cheval de Troie Triada. Ces autorisations sont utilisées pour ajouter des abonnements payants à l'insu de l'utilisateur, parmi d'autres activités malveillantes.
Les chercheurs ont également découvert une autre version malveillante de YoWhatsApp (WhatsappPlus) dans l'application mobile Vidmate. Cette version malveillante a été téléchargée dans le magasin interne, partie de Vidmate.
Quel est le but de ces campagnes malveillantes?
"Les cybercriminels utilisent de plus en plus la puissance des logiciels légitimes pour distribuer des applications malveillantes," les chercheurs dit. En d'autres termes, même les utilisateurs mobiles qui ne téléchargent que des applications à partir de sources officielles peuvent toujours être affectés. Des logiciels malveillants tels que Triada peuvent ensuite être utilisés pour envoyer des messages non sollicités, Y compris malspam. Une perte financière est également possible en raison de la capacité du logiciel malveillant à configurer des abonnements payants pour l'utilisateur concerné..
Il est à noter que, dans 2017, Les chercheurs du Dr Web ont découvert que le cheval de Troie Triada était préinstallé sur les appareils Android permettant aux attaquants de télécharger et d'exécuter plus de logiciels malveillants sur les téléphones des utilisateurs. Le cheval de Troie a été détecté sur plusieurs téléphones mobiles Android chinois tels que Leagoo M5 Plus, Le M8 Magoo, S10 location, et Nomu S20.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: