Attention aux imitations infectées de WhatsApp !

Avec ses milliards d’utilisateurs – et donc de potentielles victimes –, WhatsApp est souvent la cible de pirates qui ne manquent ni d’ingéniosité ni de culot pour arriver à leurs fins. L’application est ainsi régulièrement visée par des campagnes de phishing. Dans certains cas, les escrocs appellent même au hasard des utilisateurs pour les convaincre de composer un numéro spécial. Si la personne contactée s’exécute, elle est déconnectée de son compte WhatsApp, tandis que les pirates prennent le contrôle de son compte. Et c’est sans compter les fausses applications vérolées qui pullulent actuellement sur les boutiques d’applications et les sites Web…

Will Cathcart, le responsable de WhatsApp au sein du groupe Meta – qui possède également Facebook, Instagram et Messenger –, a mis en garde les utilisateurs dans un tweet à propos des fausses applications WhatsApp. Si elles promettent des fonctions supplémentaires, elles contiennent en réalité un malware qui vole les données personnelles des victimes. C’est le cas de l’application Hey WhatsApp, qui propose notamment de personnaliser son interface.

« Le téléchargement d’une fausse version ou d’une version modifiée de WhatsApp n’est jamais une bonne idée. Ces applications semblent inoffensives, mais elles peuvent contourner les garanties de confidentialité et de sécurité de WhatsApp », explique Will Cathcart. C’est pourquoi il faut impérativement télécharger l’application WhatsApp via la boutique officielle ou sur le site Web du service de messagerie.

Ce problème ne concerne que les utilisateurs d’Android, le Play Store contenant de nombreuses applications infectées. Apple, au contraire, ne permet de télécharger que des applications approuvées par l’App Store. Heureusement, WhatsApp travaille actuellement avec Google pour lutter contre ce problème. Par exemple, Google Play Protect peut désormais détecter et désactiver ces applications malveillantes, et ce même après leur installation.

« Nous poursuivrons bien sûr nos efforts pour détecter et bloquer ce type d’applications à l’avenir. Nous prenons également des mesures coercitives contre Hey Mods pour arrêter les dommages futurs et nous explorerons de nouvelles options juridiques pour tenir d’autres comme eux responsables », a indiqué Will Cathcart. « Les logiciels malveillants pour téléphone portable sont une menace pernicieuse qui doit être contrée, et la communauté de la sécurité continue de développer de nouvelles façons d’empêcher leur propagation. » De même, WhatsApp continue d’ajouter de nouvelles fonctions à sa messagerie, comme la possibilité d’avoir un même compte pour deux smartphones et de nouvelles fonctions de confidentialité, afin de décourager ses utilisateurs de se tourner vers des applications tierces.

Si, sur Android, les boutiques alternatives sont autorisées – Amazon App Store, AppGallery, Samsung Galaxy Store –, ce n’est pas le cas pour les appareils Apple. La firme à la pomme justifie cette décision par la nécessité de sécuriser les données personnelles et bancaires des utilisateurs, ce qu’elle ne peut pas faire sans avoir le contrôle total de l’ensemble des maillons de la chaîne de valeur. En empêchant l’installation d’applications interdites, Apple empêche celles de malwares. En contrepartie, elle facture lourdement les développeurs…

Cependant, Apple pourrait bientôt être dans l’obligation d’ouvrir son système d’exploitation en autorisant l’accès à la concurrence. En effet, l’Union européenne est en train de mettre en place de nouvelles règles pour les acteurs du numérique : la DMA (Digital Markets Act) et la DSA (Digital Services Act). « Le Parlement européen a réalisé une première mondiale en adoptant une réglementation forte et ambitieuse des plateformes en ligne », s’est réjouie Margrethe Vestager, vice-présidente exécutive de la Commission pour le numérique. « La législation sur les services numériques permet de protéger les droits des utilisateurs en ligne, tandis que la législation sur les marchés numériques permet de créer des marchés en ligne équitables et ouverts. (…) Les grandes plateformes devront s’abstenir de promouvoir leurs propres intérêts, et devront partager leurs données avec d’autres entreprises et permettre davantage de boutiques d’applications. »

Sources : rédaction et web