Une version malveillante d’un populaire WhatsApp un mod a été détecté en train de propager le Triada cheval de Troie mobile, la cyber-sécurité les chercheurs ont trouvé.
Le mod FMWhatsapp ajoute plusieurs fonctionnalités utiles à l’application de messagerie stock pour des choses comme la personnalisation, la confidentialité et la sécurité.
Signalé par Kaspersky, le mod malveillant infecté télécharge d’autres chevaux de Troie et peut lancer des publicités, émettre des abonnements et intercepter les SMS d’un utilisateur.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
« Avec cette application, il est difficile pour les utilisateurs de reconnaître la menace potentielle car l’application de mod fait réellement ce qui est proposé – elle ajoute des fonctionnalités supplémentaires. Cependant, nous avons observé comment les cybercriminels ont commencé à diffuser des fichiers malveillants via les blocs publicitaires de ces applications », commente Igor Golovin, expert en sécurité chez Kaspersky.
Sommaire
Tenez-vous en aux applications officielles
Selon Kaspersky, les acteurs de la menace ont entaché la gamme de mods FMWhatapp en bourrant la version avec un cheval de Troie (v16.90.0 pour être exact) entre les versions officielles.
Les chercheurs notent que la version infusée de chevaux de Troie rassemble d’abord des détails sur l’appareil sur lequel elle se trouve, puis extrait d’autres chevaux de Troie, qui présentent un comportement malveillant supplémentaire.
Pour éviter d’être victime de telles applications corrompues, Golovin suggère aux utilisateurs de télécharger uniquement des logiciels à partir des magasins d’applications officiels, tout en vérifiant attentivement les autorisations recherchées par les applications.
« Ils peuvent manquer de fonctions supplémentaires, mais ils n’installeront pas un tas de malware sur votre smartphone », conclut Golovin.
