Le malware WhatsApp Pink répond aux messages de Signal et Telegram

0

Le malware de WhatsApp surnommé WhatsApp Pink a maintenant été mis à jour avec des capacités avancées qui permettent à cette application Android contrefaite de répondre automatiquement à vos messages sur les applications Signal, Telegram, Viber et Skype.

WhatsApp Pink fait référence à une application contrefaite qui est apparue la semaine dernière, ce malware cible principalement les utilisateurs de WhatsApp dans le sous-continent Indien.

L’application se vante d’être une version « rose » de l’application WhatsApp qui est habituellement verte, mais contient plutôt un cheval de Troie qui prend le contrôle de votre appareil Android, et se propage à d’autres utilisateurs.

WhatsApp Pink se propage via des messages dans les groupes

Au cours du week-end, le chercheur en sécurité Rajshekhar Rajaharia a mis en garde les utilisateurs de WhatsApp contre un nouveau malware circulant via les messages du groupe WhatsApp qui contiennent des liens vers des sites frauduleux.

Ces liens apparaissent dans les messages de cette façon:

Apply New Pink Must Try New WhatsApp. http://XXXXXXXX/?whatsapp

Cliquer sur le lien emmène les utilisateurs vers une page où ils peuvent télécharger l’APK malveillante de WhatsApp Pink.

Les liens mènent à la page Web suivante. Le bouton « télécharger » dirige l’utilisateur vers l’application WhatsAppPink.apk.

whatsapp pink

WhatsApp Pink est en fait une variante d’un autre malware, une fausse application Huawei, que les chercheurs avaient analysé plus tôt cette année.

« WhatsApp Pink est une version mise à jour du ver de réponse automatique WhatsApp dont nous avons parlé en Janvier », a déclaré Lukas Stefanko, un chercheur d’ESET.

« La version mise à jour du cheval de Troie ne répond pas automatiquement seulement aux messages WhatsApp, mais aussi aux messages reçus sur d’autres applications de messagerie instantanée, ce qui pourrait être la raison de sa propagation apparemment plus large », a ajouté le chercheur.

La nouvelle mise à jour répond aux messages de Signal, Telegram et Viber

Cette semaine, une démonstration vidéo postée par les chercheurs d’ESET montre qu’une nouvelle mise à jour étant poussée vers l’application malveillante WhatsApp Pink est capable de répondre automatiquement à vos messages à partir d’applications variées, y compris Signal, Viber, Telegram et Skype.

Bien que les applications de messagerie cryptées de bout en bout comme Signal, WhatsApp et Telegram protègent les communications et les messages en transit, comme tout système crypté de bout en bout, les données au repos peuvent elles-mêmes être accessibles à la personne à qui appartient l’appareil, ou aux applications (et malwares) fonctionnant sur l’appareil.

En tant que tel, le chiffrement de bout en bout ne doit pas être compris comme une protection contre la compromission d’un périphérique final par des applications malveillantes comme WhatsApp Pink.

La nouvelle mise à jour de WhatsApp Pink répond automatiquement à tous les messages reçus sur Signal, Telegram, WhatsApp, WhatsApp Business, Skype ou Viber avec des liens vers le site de téléchargement de WhatsApp Pink afin de se propager aux utilisateurs qui peuvent cliquer sur le lien, et télécharger l’APK infecté.

Mais, dès que l’application est installée et que l’utilisateur clique sur l’icône de l’application WhatsApp Pink, l’application disparaît et prétend que l’installation n’a jamais eu lieu, selon l’analyse d’ESET.

« La victime recevra alors un message auquel elle devra répondre afin de la faire se propager sans le vouloir. »

« Au-delà de cela, cependant, la nouvelle version – détecté par les produits ESET comme Android/Spams.V – ne fait pas vraiment grand-chose », ont écrit les chercheurs d’ESET dans un article de blog.

Stefanko croit que cette mise à jour pourrait juste être un « test » et faire allusion à des variantes plus malveillantes qui sont sur le point d’être déployé dans un avenir proche.

Les utilisateurs qui ont téléchargé l’application WhatsApp Pink peuvent la supprimer dans Paramètres et dans le gestionnaire d’applications, et devraient idéalement scanner leur appareil Android avec une solution antivirus mobile pour s’assurer que la suppression des logiciels malveillants a réussi.

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.