Après avoir infecté un appareil, il s’envoie automatiquement à toutes les conversations WhatsApp dès qu’un nouveau message est reçu.

Un nouveau malware sévit actuellement sur l’application de messagerie WhatsApp. C’est le chercheur en cybersécurité Lukas Stefanko d’Eset qui tire la sonnette d’alarme concernant ce nouveau virus particulièrement expansif. Le chercheur explique qu’une fois qu’il a infecté un smartphone, il envoie automatiquement un lien de téléchargement piégé aux messages WhatsApp reçus, afin de se propager. Une méthode qui peut s’avérer efficace, d’autant plus qu’il usurpe l’identité du Google Play et d’une app officielle de Huawei pour parvenir à ses fins.

Le lien de téléchargement renvoie en effet vers une fausse page Web prenant l’apparence de la boutique d’applications de Google et propose de télécharger une app soi-disant officielle de Huawei. L’illusion est parfaite, de sorte que des utilisateurs peu expérimentés puissent se faire avoir facilement.

Prise de contrôle

Pendant l’installation de cette fausse application, cette dernière demandera d’avoir des droits d’accès importants, dont la possibilité de superposer des applications par-dessus d’autres apps et le droit de lire les notifications reçues. Grâce à ces autorisations, le malware sera en mesure d’afficher de fausse publicité, mais aussi de fausses pages de connexion pour récupérer les identifiants de ses victimes.

La seconde va lui permettre de faire davantage de victimes. Lors de la réception d’un message WhatsApp, le malware va répondre automatiquement au message grâce à la fonction de l’app « réponse rapide ». Sa réponse sera composée du fameux lien de téléchargement piégé et du message suivant ; « télécharge cette application et gagne un smartphone ». Un message simple, mais efficace qui pourrait séduire de jeunes utilisateurs crédules ou des personnes peu habituées aux campagnes de phishing et autres arnaques en ligne.

Il est évidemment conseillé de faire preuve d’esprit critique lorsqu’on reçoit un lien avec un message aussi suspect. En cas de doute, demandez confirmation à votre contact concernant ce lien et le message reçu. Au moins, cette fois-ci, le problème ne vient pas de WhatsApp, mais de personnes mal intentionnées.

Avec 20minutes.fr


En savoir plus sur Wab-infos

Subscribe to get the latest posts sent to your email.