Les applications modifiées (modifications permettant d'ajuster les fonctionnalités et l'interface) sont très populaires sur Android car elles permettent aux utilisateurs d'installer des logiciels hors du Play Store. Parmi elles, les applications modifiées comme WhatsApp et Telegram sont très utilisées car elles offrent de nouvelles expériences. Cependant, des pirates informatiques exploitent désormais ce phénomène pour attaquer les utilisateurs à leur insu.
Récemment, une équipe de chercheurs de la société de sécurité Kaspersky a publié un rapport révélant que la version modifiée de WhatsApp avait à elle seule fait l'objet de plus de 340 000 attaques en un seul mois. Les pirates informatiques ciblent le monde entier. Selon les experts, cette version modifiée propose non seulement des fonctionnalités telles que la planification et la personnalisation des messages, mais contient également un logiciel espion malveillant.
La version modifiée de WhatsApp qui circule actuellement pourrait contenir des logiciels espions.
Plus précisément, cette modification comporte de nombreux éléments supplémentaires qui n'étaient pas présents dans la version originale publiée par l'équipe de développement. Une fois installée sur l'appareil de la victime, un récepteur de signal lance le service suspect et active le module espion, envoyant des requêtes contenant des informations sur l'appareil au serveur contrôlé par l'attaquant.
Ces données comprennent l'identité internationale de l'équipement mobile (IMEI), le numéro de téléphone, l'indicatif du pays et le code du réseau de télécommunications… De plus, toutes les 5 minutes, le programme transmet les informations de contact et les détails du compte de la victime, allant même jusqu'à configurer des enregistrements du microphone et extraire des fichiers de la mémoire externe pour les envoyer.
Pour se propager plus rapidement, cette version a été implantée sur des canaux de partage d'informations entre groupes d'utilisateurs sur Telegram, y compris des canaux comptant des millions d'abonnés. L'attaque a commencé à se manifester à la mi-août et Telegram a été alerté du problème.
« Les utilisateurs font souvent confiance aux applications provenant de sources populaires, mais les escrocs profitent de cette confiance. La diffusion de modifications malveillantes via des plateformes tierces populaires souligne l'importance d'utiliser des applications officielles. Si vous avez besoin de fonctionnalités supplémentaires non incluses dans l'application d'origine, il est conseillé d'utiliser une solution de sécurité réputée avant d'installer un logiciel inconnu afin de protéger vos données. Il est toujours préférable de télécharger les applications depuis les boutiques d'applications ou les sites web officiels », a déclaré Dmitry Kalinin, expert en sécurité chez Kaspersky.
De plus, il est conseillé aux utilisateurs de ne pas ignorer les mises à jour de sécurité du fabricant (publiées mensuellement ou trimestriellement) et de mettre à jour régulièrement le logiciel de leur appareil. En cas de dysfonctionnement, les utilisateurs peuvent consulter la procédure de détection et de résolution du problème ici.
Khanh Linh
Source
![[Photo] Dépôts de sable en eaux profondes, l'ancien navire en bois An Bang risque d'être à nouveau enseveli.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1763033175715_ndo_br_thuyen-1-jpg.webp)
![[Photo] Panorama du 2e échange d'amitié sur la défense de la frontière Vietnam-Cambodge](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/13/1763033233033_image.jpeg)
![Transition de Dong Nai à l'OCOP : [Article 3] Lier le tourisme à la consommation de produits de l'OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Comment (0)