Les utilisateurs de WhatsApp sont actuellement la cible d’attaques de pirates informatiques, comme l’a averti le spécialiste en cybersécurité Kaspersky le 3 novembre. Selon cette entreprise, rien qu’au mois d’octobre, environ 340 000 utilisateurs ont été touchés par ces attaques. Bien que ces attaques touchent un grand nombre de pays, il semble que le logiciel malveillant utilisé se concentre principalement sur les utilisateurs qui communiquent en arabe et en azéri.
Pour propager ce logiciel malveillant, les pirates utilisent des « mods ». Les mods tiers sont très populaires car ils permettent généralement d’ajouter des fonctionnalités ou de personnaliser l’interface de WhatsApp, mais uniquement sur les appareils Android. Ces mods ne sont pas officiels, ce qui complique le contrôle, car ils sont distribués, dans ce cas précis, via des canaux Telegram populaires.
Un mod a été altéré en y incorporant des « composants suspects » tels qu’un service et un récepteur de diffusion. Une fois installé sur l’appareil ciblé, ce logiciel malveillant envoie des informations au serveur de l’attaquant, notamment l’IMEI, le numéro de téléphone, et d’autres données. De plus, le logiciel envoie régulièrement, toutes les cinq minutes, des informations sur les contacts de la victime et les détails de son compte. Les pirates ont également la possibilité d’activer le microphone de l’appareil et de télécharger des fichiers depuis le stockage externe.
Selon les analyses de Kaspersky, ce mod trafiqué a principalement ciblé des utilisateurs en Azerbaïdjan, en Arabie saoudite, au Yémen, en Turquie et en Égypte, mais il a également touché des personnes aux États-Unis, en Russie, au Royaume-Uni, en Allemagne, et ailleurs. Pour éviter d’être victime de ce logiciel espion, il est recommandé de télécharger des applications et des logiciels à partir de sources officielles et de confiance, tout en utilisant des logiciels de sécurité bien connus.