CYBERSÉCURITÉ Ce logiciel permet aux pirates d’avoir accès aux données de votre téléphone
Les utilisateurs de WhatsApp sont actuellement la cible de pirates informatiques. L’avertissement a été donné par le spécialiste en cybersécurité Kaspersky le 3 novembre. L’entreprise évalue à 340.000 le nombre de victimes touchées pour le seul mois d’octobre. Même si l’ensemble des pays sont touchés, il semble que le logiciel malveillant impliqué dans ces attaques cible principalement les utilisateurs qui communiquent en arabe et en azéri.
Pour propager le logiciel malveillant, les pirates utilisent les « mods ». Les mods tiers sont très populaires. Ils permettent en temps normal d’ajouter des fonctionnalités au service de messagerie ou d’en personnaliser l’interface sur Android seulement. Ce sont des programmes qui ne sont pas officiels. Le contrôle est donc rendu plus complexe, car ils sont distribués, comme c’est le cas ici, via des canaux Telegram populaires.
Des informations transmises aux pirates
Un mod a donc été modifié avec des « composants suspects (un service et un récepteur de diffusion) ». Une fois installé sur l’appareil ciblé, le logiciel malveillant envoie des informations au serveur de l’attaquant, comme « l’IMEI, le numéro de téléphone, etc ». De plus, le logiciel transmet avec assiduité, toutes les cinq minutes, des informations sur « les contacts de la victime et les détails de son compte ». Les pirates ont aussi la possibilité d’activer le microphone et de télécharger des fichiers figurant dans le stockage externe.
D’après les analyses de Kaspersky, ce mod trafiqué a ciblé des utilisateurs situés principalement en Azerbaïdjan, Arabie saoudite, Yémen, Turquie et Egypte mais « le phénomène touche aussi des personnes originaires des Etats-Unis, de Russie, du Royaume-Uni, d’Allemagne et d’ailleurs ». Pour éviter d’être touché par ce logiciel espion, il est recommandé de télécharger des applications et des logiciels à partir de sources officielles et réputées et d’utiliser des logiciels de sécurité connus.