WhatsApp fait partie des applications les plus téléchargées dans le monde. Le service de messagerie compte actuellement environ un milliard d’utilisateurs actifs. Si ce chiffre devrait ravir les fondateurs de la plateforme, la situation peut devenir un calvaire. Victime de son succès, WhatsApp est devenue la cible préférée des hackers.
D’après ce que rapporte Malwarebytes Lab, la dernière tentative de piraterie qui a ciblé le service de messagerie a pris la forme d’une fausse application baptisée WhatsApp Plus, application contenant malheureusement une variante d’Android/PUP.Riskware.Wtaspin.GB.
WhatsApp Plus est présentée comme une application dangereuse, car en l’installant, les utilisateurs donnent sans le savoir accès à leurs données personnelles.
Un fichier APK qu’il vaut mieux ne pas télécharger
Pour répandre cette application, les hackers utilisent un lien à travers lequel les internautes pourront télécharger WhatsApp Plus sous la forme d’un simple fichier APK. Une fois téléchargée et installée, l’application montre à l’utilisateur un logo WhatsApp Plus, couleur or, avec à l’intérieur une URL.
Avant d’entamer l’utilisation de l’application, le service propose à l’utilisateur de faire un choix en cliquant soit sur l’icône « Restaurer » soit sur « Approuver et continuer ». Lorsque l’utilisateur clique sur la deuxième icône, l’application l’informe que la version utilisée n’est pas à jour et elle le redirige directement vers une mise à jour en allant sur le Play Store.
Des hackers non identifiés
Une fois que l’utilisateur de l’application clique pour télécharger la mise à jour, il est immédiatement redirigé vers un site internet où toutes les informations sont écrites en arabe. Le site indique qu’il est dédié aux personnes qui souhaiteraient télécharger l’application « Watts Plus Plus WhatsApp ». D’après les sources, l’application inclurait certaines fonctionnalités qui permettraient notamment de cacher les messages reçus, les notifications « Lu » ou encore un système d’alertes permettant de savoir si un message vocal a été écouté.
Malwarebytes Lab a indiqué que l’identité des hackers qui ont créé cette fausse application est encore inconnue. Personne ne sait non plus comment l’application s’y prend pour soutirer les données personnelles de ses utilisateurs. Le seul moyen pour éviter d’être victime d’un vol de données est de ne télécharger que l’application originale de WhatsApp.
Face à ce genre de situation, Google doit raffermir le contrôle de Google Play pour s’assurer qu’aucune application malveillante ne puisse s’y introduire.