les comptes de Whatsapp ils sont un objet très précieux pour les pirates. Grâce à eux, il est possible d’obtenir une grande quantité d’informations personnelles, tant de la victime que de l’ensemble de ses contacts. Meta, responsable de cette plateforme de chat, a mis en place des mesures de sécurité avancées pour empêcher quiconque d’accéder à ces informations sans autorisation. Cependant, les pirates sont toujours à la recherche de nouvelles façons d’obtenir un accès non autorisé à la plate-forme. Et l’un des derniers moyens d’y parvenir a été la création de fausses applications.
Meta vient de lancer une croisade juridique contre trois entreprises qui ont été utilisées pour créer et distribuer de fausses applications WhatsApp afin de voler des comptes d’utilisateurs. Ces trois sociétés (HeyMods, Highlight Mobi et HeyWhatsApp) ont distribué une série d’APK, se faisant passer pour des clients alternatifs de ce programme de messagerie, qui, en les installant sur le mobile et en s’y connectant, ont pris le contrôle des conversations.
Ces applications (les plus connues étant « AppUpdater for WhatsPlus 2021 » et « Theme Store for Zap ») ont été distribuées via des magasins tiers peu fiables, tels que APK Pure, APKSFree, iDescargar et Malavida, mais aussi ont été téléchargés sur le Google Play Store. Lorsque la victime installe l’une de ces applications, l’application demande des données WhatsApp pour s’authentifier et se connecter. Ce faisant, les pirates parviennent à prendre le contrôle du compte WhatsApp, déclenchant ainsi leurs attaques.
Ces applications promettent aux utilisateurs de nouvelles fonctions et fonctionnalités. Cependant, ce qu’ils font en réalité, c’est voler les données d’accès à WhatsApp et les utiliser pour accéder à tous les messages des victimes et envoyer du SPAM à tous les contacts.
Que faire en cas d’infection
Bien que ces applications infectent les utilisateurs depuis mai dernier, ce n’est qu’en juillet que Google Play Protect a été mis à jour et a commencé à détecter ces applications comme dangereuses. Mais, si nous en avions installé un, il est déjà trop tard, car, même si nous désinstallons l’application, les identifiants d’accès sont déjà entre les mains des pirates.
Si nous avons installé une application publiée par ces développeurs, ou toute application liée à WhatsApp à partir de magasins en dehors du Play Store, il est nécessaire de prendre des mesures dès que possible. Tout d’abord, supprimez les applications du téléphone. Et, si possible, réinitialisez-le à ses paramètres d’usine pour vous assurer qu’il ne reste aucune trace. Ensuite, téléchargez l’application officielle WhatsApp depuis le Play Store et connectez-vous.
Et, une fois à l’intérieur, nous devrons revoir les conversations (pour voir si le SPAM a été envoyé en notre nom) et, à partir des paramètres, fermer la session sur tous les appareils. Ce faisant, nous modifierons les identifiants d’accès et les pirates ne pourront plus continuer à utiliser notre compte.
Meta a intenté une action en justice contre les trois sociétés susmentionnées, d’une part, pour avoir utilisé leur propre plate-forme pour mener des attaques de piratage, et d’autre part, pour avoir enfreint l’accord de développeur et les conditions d’utilisation de WhatsApp.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.