Utilisateurs de WhatsApp, prenez garde à ce nouveau malware qui se diffuse sur l’application ! Lukas Stefanko, chercheur en sécurité pour ESET, révèle dans une vidéo sur Twitter la présence d’une dangereuse campagne malveillante en cours sur l’application, et qui pourrait bien mettre à mal la sécurité de votre smartphone Android.
Android WhatsApp Worm?
Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O— Lukas Stefanko (@LukasStefanko) January 21, 2021
« Ce malware se propage via l’application WhatsApp de la victime en répondant automatiquement à toute notification WhatsApp reçue avec un lien vers une application Huawei Mobile malveillante » explique le chercheur. Cela signifie que n’importe lequel de vos contacts — s’il est infecté — pourra potentiellement vous mettre en danger dès lors que vous lui parlerez. Une fois que vous avez cliqué sur le lien, vous êtes redirigé vers une page qui reprend trait pour trait celle du Google Play Store et vous invite à télécharger l’application malveillante. Par la suite, celle-ci vous demande de multiples autorisations et s’immisce durablement dans le système de votre appareil.
Le malware est particulièrement dangereux, puisqu’il est capable de dérober des données très sensibles comme vos mots de passe et coordonnées bancaires. Pour l’heure, cette campagne malveillante a avant tout pour but d’installer divers adwares sur votre smartphone ou vous faire souscrire à des abonnements obscurs, ce qui est déjà une bonne raison pour s’en prémunir. Néanmoins, le chercheur à l’origine de cette découverte explique qu’il pourrait potentiellement être utilisé à des fins bien plus dangereuses, d’autant qu’il n’existe pas vraiment de moyen de s’en débarrasser si ce n’est l’éviter à tout prix. Voici la recommandation à suivre pour ne pas tomber dans le panneau : ne téléchargez jamais d’applications provenant d’un lien partagé sur WhatsApp, même si celui-ci provient d’une personne de confiance. Même si ce malware en particulier semble prendre la forme d’une soi-disante application Huawei, il n’est pas dit que les auteurs de cette campagne ne changent pas de technique à l’avenir. Alors prenez garde lors de l’installation d’une app et assurez-vous que vous vous trouvez bien sur le Play Store officiel de Google avant de cliquer sur quoi que ce soit.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ce pauvre article juste pour dire : attention, si whatsapp vous propose de télécharger un apk, surtout ne le téléchargez pas et ne l’installez pas.
bonsoir, j’ai le cas aujourd’hui. Je n’ai plus whatsapp. Et on me propose de le télécharger, et c’est whatsapp.apk qui s’affiche, et on me dit “fichier potentiellement dangereux” – annuler ou télécharger quand même. Que me conseillez-vous ? Merci pour votre réponse
ne pas télécharger d’apk qui vient de nul part
Ce pauvre commentaire juste pour résumer cet article…
whats’app c’est fini..
donc article important… tout le monde n a pas votre prudence innée ! j’espère que vous êtes aussi doué dans tous les domaines existant au vu de votre commentaire
D’autant que l’apk en question est issu du playstore, en fait d’un faux playstore, mais le contact mis en confiance peut très bien lancer l’installation. Donc information qui a son intérêt et conforme au proverbe “un homme averti…”
Bref si il faut cliquer sur le lien, télécharger l’application sur un site louche, accepter de lui donner toutes les autorisations.. On ne peut pas dire que l’utilisateur n’était pas prévenu…