WhatsApp Plus, la fausse application WhatsApp qui met vos données en danger
WhatsApp fait partie des applications les plus téléchargées dans le monde. Le service de messagerie compte actuellement environ un milliard d’utilisateurs actifs. Si ce chiffre devrait ravir les fondateurs de la plateforme, la situation peut devenir un calvaire. Victime de son succès, WhatsApp est devenue la cible préférée des hackers.
D’après ce que rapporte Malwarebytes Lab, la dernière tentative de piraterie qui a ciblé le service de messagerie a pris la forme d’une fausse application baptisée WhatsApp Plus, application contenant malheureusement une variante d’Android/PUP.Riskware.Wtaspin.GB.
WhatsApp Plus est présentée comme une application dangereuse, car en l’installant, les utilisateurs donnent sans le savoir accès à leurs données personnelles.
Un fichier APK qu’il vaut mieux ne pas télécharger
Pour répandre cette application, les hackers utilisent un lien à travers lequel les internautes pourront télécharger WhatsApp Plus sous la forme d’un simple fichier APK. Une fois téléchargée et installée, l’application montre à l’utilisateur un logo WhatsApp Plus, couleur or, avec à l’intérieur une URL.
Avant d’entamer l’utilisation de l’application, le service propose à l’utilisateur de faire un choix en cliquant soit sur l’icône « Restaurer » soit sur « Approuver et continuer ». Lorsque l’utilisateur clique sur la deuxième icône, l’application l’informe que la version utilisée n’est pas à jour et elle le redirige directement vers une mise à jour en allant sur le Play Store.
Des hackers non identifiés
Une fois que l’utilisateur de l’application clique pour télécharger la mise à jour, il est immédiatement redirigé vers un site internet où toutes les informations sont écrites en arabe. Le site indique qu’il est dédié aux personnes qui souhaiteraient télécharger l’application « Watts Plus Plus WhatsApp ». D’après les sources, l’application inclurait certaines fonctionnalités qui permettraient notamment de cacher les messages reçus, les notifications « Lu » ou encore un système d’alertes permettant de savoir si un message vocal a été écouté.
Malwarebytes Lab a indiqué que l’identité des hackers qui ont créé cette fausse application est encore inconnue. Personne ne sait non plus comment l’application s’y prend pour soutirer les données personnelles de ses utilisateurs. Le seul moyen pour éviter d’être victime d’un vol de données est de ne télécharger que l’application originale de WhatsApp.
Face à ce genre de situation, Google doit raffermir le contrôle de Google Play pour s’assurer qu’aucune application malveillante ne puisse s’y introduire.
Intox ! Le développeur est parfaitement identifiable, il possède un compte Twitter parfaitement clean et un site internet hébergé parfaitement identifiable avec des mises à jour régulières des ses applications. Ceci est une manœuvre de malwarebytes lab probablement mandaté par whatsapp afin de faire peur aux gens qui quitter l’application officielle. Le plus comique c’est qu’ils ne savent soit disant pas qui “sont les hackers, ni comment ils volent les données” maïs savent qu’ils sont plusieurs mais qu’ils les volent. Faut arrêter de prendre les gens pour des cons. Le développeur est seul et ce n’est pas un hackeur, et quand on se sait pas prouver comment il y a hack c’est qu’il n’y en a pas !