Les applications de mod (modification des fonctionnalités et des interfaces) sont très populaires sur la plateforme Android, car elles permettent aux utilisateurs d'installer des logiciels hors Play Store sur leurs appareils. Parmi elles, les mods logiciels OTT tels que WhatsApp et Telegram sont très utilisés car ils offrent de nouvelles expériences aux utilisateurs. Cependant, des pirates informatiques ont commencé à exploiter ces programmes pour attaquer secrètement les utilisateurs.
Un rapport récent de Kaspersky Security Research révèle que plus de 340 000 attaques ont été détectées contre le seul mod WhatsApp en un mois seulement. Les pirates ont ciblé le mod à l'échelle mondiale. Selon les experts, le mod offre non seulement des fonctionnalités telles que la planification des messages et des options de personnalisation, mais contient également un module anti-logiciel espion malveillant.
Le mod WhatsApp en circulation peut contenir un logiciel espion.
Plus précisément, le mod fonctionnel comporte de nombreux éléments ajoutés qui n'étaient pas présents dans la version originale publiée par l'équipe de développement. Une fois installé sur l'appareil de la victime, un récepteur de signal lance le service suspect et active le module espion, envoyant des requêtes contenant des informations sur l'appareil au serveur contrôlé par l'attaquant.
Ces données comprennent les numéros d'identité internationale des équipements mobiles (IMEI), les numéros de téléphone, les indicatifs de pays et les codes de réseau de télécommunications… De plus, toutes les 5 minutes, le programme transmet les coordonnées et les détails du compte de la victime, configurant même des enregistrements de microphone et extrayant des fichiers de la mémoire externe à envoyer.
Pour accélérer sa propagation, cette version a été implantée dans les canaux de partage d'informations entre groupes d'utilisateurs sur Telegram, y compris ceux comptant des millions d'abonnés. L'attaque a commencé à éclater mi-août et Telegram a reçu un avertissement concernant le problème.
« Les gens font confiance aux applications populaires, mais les escrocs profitent de cette confiance », explique Dmitry Kalinin, expert en sécurité chez Kaspersky. « La propagation de mods malveillants via des plateformes tierces populaires montre l'importance d'utiliser des applications officielles. Si vous avez besoin de fonctionnalités supplémentaires non disponibles dans l'application d'origine, pensez à utiliser une solution de sécurité fiable avant d'installer un logiciel inconnu afin de protéger vos données. Il est préférable de toujours télécharger les applications depuis les boutiques d'applications ou les sites web officiels. »
De plus, il est également conseillé aux utilisateurs de ne pas ignorer les mises à jour des correctifs de sécurité du fabricant de l'appareil (publiées mensuellement ou trimestriellement), de mettre à jour régulièrement le logiciel de l'appareil... Si l'appareil présente des signes inhabituels, les utilisateurs peuvent se référer ici à la manière de détecter et de gérer la situation.
Khanh Linh
Source
![[Photo] Le Premier ministre Pham Minh Chinh reçoit les dirigeants de plusieurs entreprises suédoises](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/14/4437981cf1264434a949b4772f9432b6)
Comment (0)