Depuis quelques jours, un nouveau malware sévit actuellement sur l’application de messagerie WhatsApp. Après avoir infecté un appareil, ce dernier s’envoie automatiquement à toutes les conversations dès qu’un nouveau message est reçu.
C’est par l’intermédiaire du chercheur en cybersécurité Lukas Stefanko d’Eset qu’un nouveau virus particulièrement expansif a été repéré. En effet, le chercheur explique qu’une fois qu’il a infecté un smartphone, il envoie automatiquement un lien de téléchargement piégé aux messages WhatsApp reçus, afin de se propager à d’autres appareils.
Une méthode qui s’avère plutôt efficace, d’autant plus qu’il usurpe l’identité du Google Play et d’une app officielle de Huawei pour parvenir à ses fins, relate 20 Minutes.
— une minute (@uneminute3) January 29, 2021
Pour ce faire, le lien de téléchargement renvoie vers une fausse page Web prenant l’apparence de la boutique d’applications de Google et propose de télécharger une application soi-disant officielle de Huawei, de sorte que des utilisateurs peu expérimentés peuvent se faire avoir.
Si vous installez cette fausse application, cette dernière demandera d’avoir des droits d’accès comme la possibilité de superposer des applications par-dessus d’autres applis et le droit de lire vos notifications. Grâce à ces autorisations, le virus sera en mesure d’afficher de fausses publicités, mais aussi de fausses pages de connexion pour récupérer les identifiants des utilisateurs.
Dans le même temps, dès la réception d’un message WhatsApp, le virus va répondre automatiquement à votre place grâce à la fonction de l’appli « réponse rapide ». Ce dernier va alors envoyer un lien de téléchargement piégé à votre interlocuteur, avec le message suivant : « télécharge cette application et gagne un smartphone ».
Un message simple qui pourrait entraîner de jeunes utilisateurs ou des personnes peu habituées aux arnaques en ligne à cliquer sur le lien et à télécharger la fausse appli. Et ainsi de suite.
Attention, un dangereux virus circule sur WhatsApp et se propage via un lien de téléchargement envoyé https://t.co/RKmlZUuX7B pic.twitter.com/uERbLOTVhZ
— Var-matin (@Var_Matin) January 29, 2021
Pour éviter tout problème, quand vous recevez un message suspect de ce genre, ignorez-le et supprimez-le. En cas de doute, vous pouvez également demander confirmation à votre contact concernant ce lien et le message reçu, pour savoir si cela vient vraiment de lui.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.