Le Google Play Store a récemment imposé diverses interdictions d’applications. Cela a été fait pour assurer la sécurité de la plate-forme. Cependant, dans le Play Store, il existe des versions modifiées de plusieurs applications qui pourraient infecter le smartphone d’un utilisateur. Dans une version modifiée de WhatsApp pour Android, un nouveau malware a été identifié. Elle est connue sous le nom de Trojan Triada. Le malware peut télécharger une charge utile qui effectue ensuite des actions malveillantes sur l’appareil à l’insu de l’utilisateur.
Kaspersky Lab, une entreprise de cybersécurité, a annoncé la dernière percée. Le cheval de Troie Triada attaque FMWhatsApp 16.80.0, une version modifiée de WhatsApp, selon les chercheurs de l’équipe. Les applications WhatsApp modifiées sont généralement créées pour offrir aux utilisateurs des fonctionnalités supplémentaires non disponibles dans l’application WhatsApp d’origine. En revanche, le téléchargement de l’application modifiée FMWhatsApp pourrait vous causer des ennuis.
Selon Kaspersky, Trojan Triada, avec son kit de développement de logiciels publicitaires, a maintenant infiltré la version mise à jour de FMWhastApp (SDK). Lorsque vous exécutez le programme infecté par un cheval de Troie, il collecte les identifiants de périphérique (ID de périphérique, ID d’abonné et adresses MAC) et les envoie à un serveur distant. Selon les rapports, le serveur enregistrera le nouvel appareil et renverra un lien vers une charge utile. Cette charge utile est ensuite téléchargée sur l’appareil affecté par le logiciel malveillant dans l’application. Il décrypte ensuite le contenu avant de le lancer dans l’action.
Les chercheurs ont détecté plusieurs variétés de logiciels malveillants en utilisant FMWhatsApp pour effectuer de telles actions. L’un d’eux a déjà été mentionné. Un autre type de malware peut prendre le contrôle d’un appareil infecté et exécuter diverses tâches. Il peut afficher des publicités en plein écran, diffuser des publicités en arrière-plan pour maximiser le nombre de vues et même inscrire l’utilisateur de l’appareil à des abonnements premium à son insu.
Les utilisateurs doivent éviter de télécharger de telles applications modifiées, selon Kaspersky. Il poursuit en disant que les utilisateurs peuvent perdre le contrôle total de leurs comptes, en plus d’être inscrits à des abonnements payants indésirables. Les pirates peuvent également s’emparer de ces comptes et les utiliser pour diffuser du spam et des logiciels malveillants en votre nom.
