Les applications mod (intervenues pour peaufiner les fonctionnalités et l'interface) sont très populaires sur la plate-forme Android car les utilisateurs sont autorisés à installer des logiciels en dehors du Play Store sur leurs appareils. Parmi eux, les mods logiciels OTT tels que WhatsApp et Telegram sont très utilisés car ils apportent de nouvelles expériences aux utilisateurs. Cependant, les pirates ont commencé à profiter de ce programme pour attaquer secrètement les utilisateurs.

Récemment, un groupe de chercheurs de la société de sécurité Kaspersky a publié un rapport montrant que le seul module logiciel WhatsApp avait détecté plus de 340 000 attaques en un seul mois. Les cibles des pirates informatiques sont mondiales. Selon les experts, ce mod offre non seulement des fonctionnalités telles que la planification des messages et des options de personnalisation, mais contient également un module de logiciel espion malveillant.

Plus précisément, la version fonctionnelle comporte de nombreux éléments ajoutés qui n'étaient pas dans la version originale publiée par l'équipe de développement. Une fois installé sur la machine de la victime, un récepteur démarre le service suspect et active le module espion, envoyant des requêtes contenant des informations sur l'appareil à un serveur contrôlé par l'attaquant.

Ces données comprennent les numéros d'identité internationale des équipements mobiles (IMEI), les numéros de téléphone, les indicatifs de pays et les codes de réseau de télécommunications… De plus, toutes les 5 minutes, le programme transmet les coordonnées et les détails du compte de la victime, configurant même des enregistrements de microphone et extrayant des fichiers de la mémoire externe à envoyer.

Pour se propager plus rapidement, cette version a été implantée sur les canaux de partage d'informations entre les groupes d'utilisateurs sur Telegram, y compris les canaux avec des millions d'abonnés. L'attaque a commencé à la mi-août et Telegram a été alerté du problème.

« Les gens font confiance aux applications provenant de sources populaires, mais les escrocs profitent de cette confiance », a déclaré Dmitry Kalinin, expert en sécurité chez Kaspersky. La propagation de mods malveillants via des plateformes tierces populaires montre l'importance d'utiliser des applications officielles. Si vous avez besoin de fonctionnalités supplémentaires non disponibles dans l'application d'origine, pensez à utiliser une solution de sécurité fiable avant d'installer un logiciel inconnu afin de protéger vos données. Il est préférable de toujours télécharger les applications depuis les boutiques d'applications ou les sites web officiels.

De plus, il est également conseillé aux utilisateurs de ne pas ignorer les mises à jour des correctifs de sécurité du fabricant de l'appareil (publiées mensuellement ou trimestriellement), de mettre à jour régulièrement le logiciel de l'appareil... Si l'appareil présente des signes inhabituels, les utilisateurs peuvent se référer ici à la manière de détecter et de gérer la situation.

Khanh Linh