Le logiciel malveillant n’infecte pas seulement l’ordinateur sur lequel l’application est installée, mais sert également de médiateur pour le téléchargement d’un nombre croissant de virus.
WhatsApp est sans aucun doute l’application de messagerie la plus importante au monde. Avec plus de deux milliards de personnes inscrites sur sa plateforme, il se classe au troisième rang des réseaux sociaux ayant le plus d’utilisateurs, derrière Facebook et YouTube, qui occupent respectivement la première et la deuxième place. Il n’est donc pas rare que, comme pour la plupart des logiciels populaires, il y ait des personnes ou des entreprises qui vivent et respirent en développant des versions non officielles de WhatsApp avec certaines fonctionnalités que l’original n’a pas adaptées pour lui-même ou qu’il a à moitié cuites.
Par exemple, l’une des plus populaires est WhatsApp Plus, une version qui, contrairement à la version normale de WhatsApp, permet de personnaliser plusieurs détails importants de l’interface, comme la couleur ou le design des menus ou des chats.
Cependant, bien qu’ils puissent sembler plus attrayants, ces types d’applications peuvent entraîner une série de mauvaises expériences pour les utilisateurs qui les installent sur leurs téléphones mobiles, en particulier ceux équipés du système d’exploitation Android. Il n’est pas rare de voir des rapports d’entreprises spécialisées dans la cybersécurité dénoncer des irrégularités dans ces versions, dans lesquelles, bien sûr, les virus informatiques jouent un rôle de premier plan.
C’est le cas d’un nouveau malware récemment découvert dans une version connue sous le nom de FM WhatsApp, qui non seulement infecte l’ordinateur sur lequel l’application est installée, mais collabore également en tant que médiateur pour le téléchargement de plus en plus de virus.
Selon l’entreprise de cybersécurité Kaspersky, ce malware fait partie de la famille des chevaux de Troie et est connu sous le nom de Triada.
Comment fonctionne le virus Triada ?
Comme l’explique l’entreprise russe, Triada n’est rien d’autre qu’un cheval de Troie qui sert d’intermédiaire entre l’utilisateur (sans qu’il s’en rende compte) et un autre type de logiciel malveillant qui, bien que cela paraisse incroyable, s’introduit dans le téléphone mobile avec l’autorisation de la personne.
Ainsi, il suffit que le virus soit téléchargé sur le téléphone mobile pour que celui-ci commence à afficher des publicités excessives, voire à générer une série d’abonnements dont l’utilisateur n’a pas connaissance. Dans le cas le plus extrême, le logiciel malveillant pourrait intercepter d’autres informations personnelles en envoyant des messages texte que les personnes doivent accepter pour se connecter à l’application.
« Avec cette application, il est difficile pour les utilisateurs de reconnaître la menace potentielle, car le mod (malware) sert en fait son objectif, qui est d’ajouter des fonctions supplémentaires. Cependant, nous avons observé comment les cybercriminels ont commencé à diffuser des fichiers malveillants par le biais des publicités de ces applications », a déclaré Igor Golovin, expert de Kaspersky.
Dans cette optique, M. Golovin a déclaré qu’il n’y a pas de raccourcis pour contrôler les conséquences de ce virus, et que la meilleure chose à faire est simplement de ne pas télécharger FM WhatsApp ou toute version non officielle de l’application.
« Par conséquent, nous recommandons d’utiliser uniquement des logiciels de messagerie téléchargés à partir de boutiques d’applications officielles. Il leur manque peut-être quelques fonctionnalités supplémentaires, mais ils n’installeront pas un tas de logiciels malveillants sur votre téléphone », ajoute l’expert.
Jusqu’à présent, des cas de victimes de ce virus ont été signalés dans certains pays d’Amérique latine, comme le Mexique, avec 2474 détections, le Brésil (2337), le Venezuela (690), la Colombie (636), le Pérou (362), l’Argentine (311), l’Équateur (226) et le Chili (160).
En conclusion, il est conseillé de continuer à se fier au logiciel WhatsApp original et aux mises à jour régulières que sa société mère, Facebook Inc., crée pour protéger ses utilisateurs contre toutes sortes de cyberattaques.