Cela ressemble à WhatsApp, mais en réalité cette application vole votre compte

Whatsapp C’est l’application de messagerie la plus utilisée au monde pour communiquer avec les autres. Cette application appartient à Meta (Facebook), et elle déplace chaque jour des milliards de messages de toutes sortes, à la fois personnels et professionnels. Pour cette raison, cette plate-forme est devenue l’une des cibles les plus frappantes pour les pirates, mettant en œuvre toutes sortes de techniques pour prendre le contrôle des comptes d’utilisateurs. Et, aujourd’hui, Kaspersky met en garde contre une nouvelle application qui se fait passer pour Kaspersky depuis un certain temps afin de pirater les comptes des utilisateurs.

Les fausses applications et les clones sont toujours à l’ordre du jour sur Android. Cela permet aux pirates de se faire passer pour des développeurs et de lancer des applications telles que Google sans sonner l’alarme. YoWhatsApp.

YoWhatsApp a promis d’être un client alternatif pour WhatsApp, ce qui nous a permis de tirer le meilleur parti de l’application de messagerie avec des fonctions qui ne sont pas incluses par défaut. Cette application fonctionnait également avec les mêmes autorisations que WhatsApp d’origine, qui, en théorie, ne devrait pas déclencher les alarmes de quiconque.

Cependant, bien qu’ils soient sur l’App Store de Google depuis longtemps et qu’ils aient même été promus via des plateformes publicitaires supposées légitimes, les pirates derrière cette application ont fait une erreur. Et Kaspersky s’en est rendu compte.

L’application vole les clés WhatsApp et vous permet de prendre le contrôle

Les développeurs de YoWhatsApp ont profité de la dernière mise à jour de ce client WhatsApp non officiel, 2.22.11.75, pour cacher du code malveillant à l’intérieur. Grâce à elle, lorsque les utilisateurs se connectent avec leur compte WhatsApp dans cette application, le code est chargé de voler les clés d’authentification et de cryptage du compte et de les envoyer aux pirates.

Avec ces clés, n’importe quel utilisateur peut prendre le contrôle total du compte de n’importe quel utilisateur et l’utiliser à la fois pour lire les messages qui ont été envoyés et pour envoyer ses propres messages à d’autres utilisateurs, même sans laisser de trace.

Cette application a été promue à travers des applications très populaires, telles que Snaptube, un outil très complet pour télécharger toutes sortes de vidéos depuis Internet. Dès que Kaspersky a détecté la menace, il a notifié la plate-forme, qui a supprimé les publicités pour cette application de son site Web. Bien sûr, la société de sécurité a trouvé d’autres clients WhatsApp alternatifs, tels que WhatsApp plus, qui utilisent la même technique à la fois pour se faire de la publicité (via des publicités sur des sites Web et des plates-formes populaires) et pour voler les mots de passe des clients WhatsApp de leurs victimes. Il est donc difficile de savoir jusqu’où va cette campagne.

Fausse application WhatsApp Plus 2022

Ce n’est pas la première fois qu’une telle chose se produit. L’année dernière, sans aller plus loin, Kaspersky a également détecté qu’un très célèbre mod WhatsApp, fmwhatsapp, il avait été délibérément modifié pour cacher le cheval de Troie Triada à l’intérieur. Et, lorsqu’une victime a installé l’application sur son Android, elle en a pris le contrôle total sans éveiller le moindre soupçon.

Cibler les clients WhatsApp

Les clients non officiels de WhatsApp sont un problème pour l’entreprise depuis longtemps. Mais, heureusement, Meta commence à mettre une solution d’une manière ou d’une autre. Sans aller plus loin, ce mois-ci, il a commencé à intenter une action en justice contre d’autres applications, telles que HeyMods, Highlight Mobi et HeyWhatsApp, pour avoir enfreint leurs conditions d’utilisation et de service.

La seule façon de rester en sécurité lorsque vous utilisez WhatsApp est d’utiliser l’application authentique, également téléchargée depuis l’App Store ou le Play Store sur iOS et Android respectivement. Tout ce qui se trouve en dehors de cela met non seulement en péril notre vie privée, mais peut également empêcher Meta de continuer à utiliser son service.