2 min de lecture Fil Futur

WhatsApp : un logiciel malveillant se propage sur les smartphones Android

Un chercheur en sécurité a mis au jour un malware sophistiqué qui se fait passer pour une application Huawei pour infecter des smartphones via l'application Android de WhatsApp.

Logo de l'application WhatsApp
Logo de l'application WhatsApp Crédit : LIONEL BONAVENTURE / AFP
Benjamin Hue
Benjamin Hue
Journaliste RTL

Cette campagne n'a aucun rapport avec la controverse sur les nouvelles conditions d'utilisation de WhatsApp. Mais elle doit inciter les utilisateurs de la version pour Android de la messagerie instantanée à redoubler de vigilance.

Un chercheur en cybersécurité a découvert qu'un logiciel malveillant par l'intermédiaire de WhatsApp sur les smartphones utilisant le système d'exploitation de Google. Lukas Stefanko, expert de la société Eset, explique dans une série de messages publiés sur Twitter que ce malware se propage via l'application des victimes selon un processus bien rodé. 

Un contact envoie un message promettant le gain d'un smartphone à la faveur de l'installation d'une application. Le lien renvoie vers une page Web simulant le magasin d'applications de Google et propose d'installer une fausse application Huawei Mobile.

>
Android WhatsApp Worm | spreads via WhatsApp messages to contacts | impersonates Huawei Mobile app

Durant l'installation, le programme sollicite un certain nombre de permissions pour pouvoir accéder aux notifications, rester active en arrière-plan et envoyer des messages à la place de l'utilisateur sur WhatsApp. 

À lire aussi
Connecté
Quels sont les smartphones les mieux notés à l'indice de réparabilité ?

Ces accès permettront au logiciel de générer des revenus pour ses créateurs en affichant de la publicité et de diffuser le malware auprès des contacts de la victime en répondant automatiquement à des messages sur WhatsApp. 

Le logiciel peut aussi se superposer à d'autres applications afin d'observer vos usages et aspirer des données sensibles comme des mots de passe ou des informations bancaires.

Comment se prémunir de cette attaque ?

Il n'existe pas de moyen à proprement parler de se protéger contre ce logiciel. Il s'agit simplement de faire preuve de vigilance au quotidien lorsque vous ouvrez des messages et cliquez sur des liens.

Ne cliquez jamais sur un lien avant d'avoir vérifié que l'expéditeur est sûr. N'hésitez pas à demander confirmation à vos contacts pou en avoir le cœur net. Et n'installez jamais une application avant d'avoir vérifié son URL et la liste des autorisations qu'elle requiert.

Si vous pensez avoir été trompé par ce malware, pas de panique. Rendez-vous dans les paramètres de votre smartphone pour faire le point sur les applications qui sont installées sur votre appareil et vérifier la liste des autorisations que vous avez accordé. Et désinstallez toutes celles qui vous semblent suspectes.

La rédaction vous recommande
Lire la suite
Fil Futur Cybersécurité Réseaux sociaux
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants