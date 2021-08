in

Une version malveillante d’un mod WhatsApp populaire a été détectée propageant le cheval de Troie mobile Triada, ont découvert des chercheurs en cybersécurité.

Le mod FMWhatsapp ajoute plusieurs fonctionnalités utiles à l’application de messagerie stock pour des choses comme la personnalisation, la confidentialité et la sécurité.

Signalé par Kaspersky, le mod malveillant infecté télécharge d’autres chevaux de Troie et peut lancer des publicités, émettre des abonnements et intercepter les SMS d’un utilisateur.

“Avec cette application, il est difficile pour les utilisateurs de reconnaître la menace potentielle car l’application de mod fait réellement ce qui est proposé – elle ajoute des fonctionnalités supplémentaires. Cependant, nous avons observé comment les cybercriminels ont commencé à diffuser des fichiers malveillants via les blocs publicitaires de ces applications », commente Igor Golovin, expert en sécurité chez Kaspersky.

Tenez-vous en aux applications officielles

Selon Kaspersky, les acteurs de la menace ont entaché la gamme de mods FMWhatapp en bourrant la version avec un cheval de Troie (v16.90.0 pour être exact) entre les versions officielles.

Les chercheurs notent que la version infusée de chevaux de Troie rassemble d’abord des détails sur l’appareil sur lequel elle se trouve, puis extrait d’autres chevaux de Troie, qui présentent un comportement malveillant supplémentaire.

Pour éviter d’être victime de telles applications corrompues, Golovin suggère aux utilisateurs de télécharger uniquement des logiciels à partir des magasins d’applications officiels, tout en vérifiant attentivement les autorisations recherchées par les applications.

“Ils peuvent manquer de fonctions supplémentaires, mais ils n’installeront pas un tas de logiciels malveillants sur votre smartphone”, conclut Golovin.