Un logiciel malveillant, masqué pour passer pour une application Huawei, infecte certains smartphones via l’application WhatsApp sur Android.
Lukas Stefanko, expert en cybersécurité de la société Eset, éditeur européen en solutions de cybersécurité à destination des particuliers et des entreprises, a démontré dans sa vidéo publiée sur Twitter qu’un logiciel malveillant se propage via l’application des futures victimes selon un processus sophistiqué par l’intermédiaire de WhatsApp.
La victime reçoit un message mensonger promettant de gagner un smartphone si l’utilisateur installe une fausse application Huawei. «Download This application and Win Mobile Phone» – l’offre est bien séduisante. Lorsque vous cliquez sur le lien, vous êtes redirigé vers une page Web similaire à Google Play Store, vous incitant à installer une fausse application Huawei Mobile.
Lors de l’installation de cette application, les victimes sont incitées à permettre l’accès aux notifications, rester active en arrière-plan et envoyer des messages à la place de l’utilisateur sur WhatsApp, ainsi qu’autoriser l’installation d’applications à partir d’autres endroits que le magasin d’applications de Google Play, en supprimant une clé de sécurité sur les appareils Android. Le malware demande aussi l’autorisation d’utiliser d’autres applications s’exécutant sur l’appareil, d’ignorer l’optimisation de la batterie ce qui empêche le système de le désactiver même s’il épuise les ressources du smartphone. Du coup il est exécuté en arrière-plan jusqu’à ce qu’il récupère une réponse du serveur et dès qu’un message de notification WhatsApp est reçu il est utilisé pour propager le lien frauduleux aux contacts de la victime ce qui permet de mener des attaques vermifuges.
Lukas Stefanko a précisé que « le malware se répand via des messages envoyés aux contacts WhatsApp une heure après la réception par la victime du dernier message ». D’après lui cela a été prévu pour ne pas mettre en garde les contacts de la victime, car si en réponse à chaque message le contact recevait un lien cela aurait pu provoquer des soupçons.
Il semblerait être destiné à générer des revenus frauduleux pour ses opérateurs en affichant de la publicité (du adware) mais il est possible de le combiner avec d’autres applications visant l’observation de vos usages et l’aspiration de vos données sensibles telles que des mots de passe ou des informations bancaires.
M. Stefanko confirme que le logiciel malveillant en question « pourrait éventuellement faire répandre des menaces beaucoup plus dangereuses. Comme le texte du message ainsi que le lien vers l’application frauduleuse reçu du serveur de son opérateur, il pourrait distribuer des chevaux de Troie bancaires, des rançongiciels ou des espiongiciels ».
Le seul moyen de vous protéger contre ce malware est de redoubler de vigilance :
Evitez de cliquer sur des liens suspects. Assurez-vous que l’expéditeur soit sûr avant d’ouvrir un message ou de cliquer sur un lien. Demandez la confirmation à vos contacts.
Avant d’installer une application, vérifiez son URL et la liste des autorisations qu’elle demande.
Utilisez une solution de sécurité fiable.
N’hésitez pas à vérifier dans les paramètres de votre gadget les autorisations que vous avez données aux applications qui y sont installées et s’il y a des applications suspectes, désinstallez-les par précaution.