Posté le août 25, 2021 à 20:21
ATTENTION À CE CHEVAL DE TROIE QUI CIBLE LES UTILISATEURS DE L’APPLICATION DE MESSAGERIE WHATSAPP
Des chercheurs de la société de cybersécurité Kaspersky ont déclaré avoir découvert qu’une version modifiée de l’application de messagerie WhatsApp pour Android a été infectée par un cheval de Troie. Selon les chercheurs, le cheval de Troie est utilisé pour inscrire les appareils à des abonnements premium non désirés, afficher des publicités en plein écran, diffuser des charges utiles malveillantes et intercepter des messages texte.
Le cheval de Troie, appelé Trianda, a affecté l’application de messagerie connue sous le nom de FMWhatsApp. qui peut être téléchargée via des magasins d’applications tiers.
Le logiciel malveillant peut être transmis aux appareils par le biais d’un kit de développement logiciel (SDK) publicitaire utilisé pour monétiser l’application mobile Android FM WhatsApp de tiers.
Les chercheurs ont signalé que le cheval de Troie Triada fonctionne comme un téléchargeur de charge utile et injecte environ six applications de Troie supplémentaires sur les téléphones Android. Kaspersky a noté que les chevaux de Troie peuvent effectuer plusieurs actions malveillantes, notamment des publicités popup en plein écran et la réquisition silencieuse d’un appareil. Les chercheurs ont considéré ces campagnes comme le virus Whatsapp.
Les messages privés sont également exposés
L’application obtient généralement des identifiants d’appareils personnalisés et les envoie au serveur distant qui répond avec un lien vers une charge utile. Ensuite, le lien est déchiffré et délivré par le cheval de Troie Triada. La charge utile est équipée pour exécuter plusieurs activités malveillantes.
Kaspersky ajoute que les cibles pourraient être plus en danger car les auteurs de la menace pourraient prendre le contrôle des comptes WhatsApp. Lorsqu’ils en ont le contrôle, ils ont la liberté de distribuer des messages de spam ou de mener des attaques d’ingénierie sociale. Par conséquent, ils peuvent transférer le logiciel malveillant à d’autres appareils.
Et plus grave encore, l’attaquant peut mener ses opérations au nom de l’utilisateur.
Les chercheurs ont également souligné que les acteurs de la menace peuvent avoir accès aux comptes WhatsApp des utilisateurs. Comme les utilisateurs de FMWhatsApp autorisent les applications à lire les messages, le logiciel malveillant peut également y avoir accès.
Les utilisateurs ne doivent télécharger que des applications provenant de plateformes fiables
Les chercheurs ont également expliqué que les hackers peuvent installer des fichiers malveillants via des adblocks dans des applications non vérifiées. Par conséquent, il est recommandé aux utilisateurs de n’utiliser que des apps disponibles sur les app stores officiels. Sinon, les menaces de sécurité sur les appareils seront fréquentes.
« Nous ne recommandons pas d’utiliser des modifications non officielles d’apps, en particulier des mods WhatsApp », ont averti les chercheurs.
En général, les applications tierces provenant d’autres plateformes que celles des fabricants de l’application présentent toujours un grand nombre de risques lorsqu’elles sont téléchargées. Si les applications normales présentent également des difficultés, les applications tierces sont généralement plus susceptibles d’être infectées par des logiciels malveillants car elles ne sont pas correctement vérifiées.
Kaspersky a recommandé aux utilisateurs de faire preuve de prudence avant d’autoriser des applications à accéder à leurs comptes. L’équipe de sécurité a noté que les utilisateurs devraient comprendre le type de demande provenant de l’application et comment elle utilise les données auxquelles elle accède.
Mais comme les hackers changent constamment leurs tactiques d’attaque, il pourrait y avoir des modifications qui rendent difficile l’identification des menaces par les utilisateurs. En fin de compte, les chercheurs ont conseillé aux utilisateurs de ne télécharger que des applications reconnues qui ne sont téléchargeables que sur les principaux magasins d’applications.
Triada devient de plus en plus puissant
Triada est extrêmement difficile à détecter car il utilise des privilèges rotatifs pour substituer des fichiers système. Dans la plupart des cas, il est stationné dans la mémoire vive de l’appareil. Lorsqu’un utilisateur télécharge et installe le cheval de Troie, il parvient à obtenir des informations sur le périphérique hôte, notamment la quantité d’espace sur la carte SD, la version du système d’exploitation du périphérique et son modèle.
Selon Kaspersky, un autre moyen d’éviter de sécuriser les appareils consiste à s’assurer que les appareils sont régulièrement mis à jour avec le dernier correctif. Les chevaux de Troie sont puissants, mais leur force de pénétration est généralement limitée sur les nouvelles versions Android. Les utilisateurs devraient installer des solutions antivirus puissantes car elles aideront grandement à détecter les modules dangereux de Triada.
Il est également conseillé aux utilisateurs d’être proactifs et de rester vigilants sur Internet. Dans la plupart des cas, les logiciels malveillants cherchent des failles à exploiter lorsqu’ils veulent lancer une attaque. Si les systèmes ou les appareils sont hautement protégés, ils disposeront d’un espace limité pour poursuivre leurs exploits et auront peu d’informations à renvoyer au serveur du hacker.
Selon les chercheurs, le logiciel malveillant Triada a été repéré pour la première fois en 2016, mais il a depuis évolué. Le cheval de Troie est désormais plus difficile à détecter et a augmenté sa capacité opérationnelle.
