17/05/2024
IT-Connect » Actualités » Actu Cybersécurité » Attention aux vols de comptes WhatsApp avec cette application non officielle !

Actu CybersécuritéMobile

Attention aux vols de comptes WhatsApp avec cette application non officielle !

Florian BURNEL 2 commentaires

Une nouvelle version non officielle de WhatsApp, nommée YoWhatsApp et pleinement opérationnelle, se fait plaisir en volant les clés d'accès aux comptes WhatsApp.

L'application YoWhatsApp est une application de messagerie similaire à WhatsApp, qui utilise les mêmes autorisations que l'application officielle utilisée par des milliards d'utilisateurs à travers le monde. Pour promouvoir l'application YoWhatsApp, de la publicité est diffusée sur d'autres applications Android notamment, Snaptube et Vidmate. Pour inciter les utilisateurs à l'installer, les développeurs ont ajouté des fonctions supplémentaires vis-à-vis de WhatsApp, notamment pour personnaliser l'interface ou protéger l'accès aux conversations. De quoi attirer certains utilisateurs.

Toutefois, les analystes de chez Kaspersky ont fait une découverte dans YoWhatsApp v2.22.11.75 : l'application vole les clés WhatsApp de l'utilisateur, ce qui permet aux cybercriminels derrière l'application YoWhatsApp de contrôler le compte WhatsApp des utilisateurs ! Ils ont fait cette découverte dans le cadre d'investigation au sujet du trojan Triada, ce dernier étant caché dans une version modifiée de WhatsApp appelée FMWhatsApp.

Exemple - YoWhatsapp

D'après Kaspersky, l'application récupère les clés WhatsApp de l'utilisateur afin de les envoyer sur un serveur distant. Cela n'a aucun intérêt pour le bon fonctionnement de l'application en elle-même, donc c'est une action réalisée à des fins malveillantes. Bien que Kaspersky n'ait pas indiqué si ces clés d'accès volées ont été utilisées pour réaliser des actions malveillantes, ce n'est pas à exclure. Les cybercriminels peuvent prendre le contrôle de comptes et ainsi usurper l'identité de la personne en contactant ses contacts habituels.

Pour stopper la diffusion de cette campagne malveillante, Kaspersky a pris contact avec Snaptube : le nécessaire devrait être fait prochainement. Dans le même esprit que YoWhatsApp, il y a également l'application WhatsApp Plus qui a les mêmes fonctions malveillantes !

En résumé, restez sur l'application officielle WhatsApp et ne vous laissez pas berner par ces alternatives. Si vous souhaitez une alternative sérieuse, tournez vous vers l'application française Olvid, ou sinon vers Signal.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

WordPress 6.4.2 - Mise à jour de sécurité

WordPress 6.4.2 vous protège de cette vulnérabilité facilitant l’exécution de code PHP !

Florian BURNEL 0
OpenVPN CVE-2023-46849 - CVE-2023-46850

Multiple vulnérabilités dans OpenVPN : déni de service et exécution de code à distance au programme

Florian BURNEL 1

Une variante du ransomware HelloKitty s’attaque aux serveurs VMware ESXi

Florian BURNEL 0

2 commentaires sur “Attention aux vols de comptes WhatsApp avec cette application non officielle !

  • Comment résoudre à ce problème
    J’ai un ami qui est victime de ça

    Répondre

  • Comment sortir de cette arnaque, depuis un certain temps je n’arrive plus à télécharger le WhatsApp original

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.