WhatsApp est une application de messagerie populaire, et donc, comme tout messager populaire, il existe de nombreuses versions non officielles qui offrent des fonctionnalités supplémentaires. Bien que les versions non officielles soient souvent attrayantes, elles présentent également un risque de sécurité important.
YoWhatsApp est un exemple de ce problème. Les chercheurs en sécurité ont découvert qu'une version malveillante de l'application vole les données des utilisateurs. Ces données peuvent ensuite être utilisées pour détourner les comptes WhatsApp des personnes.
Alors, pourquoi YoWhatsApp est-il un risque pour la sécurité et pourquoi les utilisateurs devraient-ils éviter des applications comme celle-ci ?
Qu'est-ce que YoWhatsApp ?
YoWhatsApp est une application WhatsApp non officielle pour Android. Comme de nombreuses applications non officielles, elle est populaire car elle offre des fonctionnalités supplémentaires introuvables dans la version officielle. YoWhatsApp vous permet de personnaliser l'apparence de l'application et d'utiliser des options de confidentialité supplémentaires. YoWhatsApp n'est pas disponible sur le Play Store et est plutôt téléchargé à partir d'autres plates-formes moins sécurisées.
Pourquoi YoWhatsApp est-il un risque de sécurité ?
Liste sécurisée signale qu'une version modifiée de YoWhatsApp est utilisée propager des logiciels malveillants. La version compromise est annoncée sur Snaptube et a été modifiée pour à la fois voler les données des utilisateurs et inscrire les utilisateurs à des services d'abonnement payants.
L'application elle-même est conçue pour voler les informations d'identification de l'utilisateur WhatsApp. Ceux-ci peuvent ensuite être utilisés pour détourner les comptes WhatsApp réels des utilisateurs. C'est un problème non seulement pour les utilisateurs concernés, mais aussi pour leurs contacts. Un compte compromis peut être utilisé pour contacter des personnes et demander un paiement.
Lorsque quelqu'un télécharge l'application, le cheval de Troie Triada est également automatiquement installé sur son téléphone. Ce cheval de Troie est conçu pour s'inscrire à des services d'abonnement payants dont les cybercriminels obtiennent une part.
Alors que le YoWhatsApp malveillant ne devrait pas être annoncé, c'est un exemple solide du problème plus large: que les cybercriminels créent des versions fausses ou trompeuses d'applications populaires.
Pourquoi les applications WhatsApp non officielles présentent-elles un risque pour la sécurité ?
Afin de comprendre la menace posée par les applications WhatsApp non officielles, il est important de regarder comment fonctionne la version officielle.
WhatsApp utilise le modèle client-serveur. Cela signifie que l'utilisateur interagit avec l'application cliente et que l'application cliente communique avec le serveur à l'aide d'un protocole spécial. Ce protocole est accessible au public et permet de créer des clients non officiels, tels que YoWhatsApp, qui peuvent ensuite également communiquer avec le serveur.
Le problème avec les clients non officiels est que lorsque vous utilisez une telle application, vous devez fournir vos identifiants de connexion WhatsApp.
Lorsque vous vous connectez à WhatsApp, vous ne donnez que vos identifiants de connexion à WhatsApp. Lorsque vous utilisez une version non officielle, vous ne savez pas vraiment à qui vous donnez des données privées. Cela fait de ces applications une cible idéale pour les cybercriminels.
Les applications non officielles sont également populaires auprès des escrocs car elles ne sont généralement pas publiées sur le Play Store. Au lieu de cela, ils sont téléchargés à partir d'autres plates-formes qui n'effectuent pas suffisamment de contrôles de sécurité. Cela permet à un cybercriminel de créer une version malveillante d'une application, de la télécharger et, après l'avoir largement annoncée, de s'attendre à recevoir suffisamment de téléchargements pour être rentable.
Il convient de noter que le développeur de YoWhatsApp ne semble pas être impliqué dans quoi que ce soit de malveillant. Au lieu de cela, les cybercriminels ont vu que l'application non officielle avait une large base d'utilisateurs et ont ensuite créé une version malveillante pour tirer parti de ce public.
Quels sont les risques des applications WhatsApp non officielles ?
Si vous utilisez la dernière version de YoWhatsApp, ou une application non officielle similaire, vous courez d'abord le risque de piratage de compte. Ce qui se passe ensuite dépend en grande partie des intentions du cybercriminel.
Après le piratage d'un compte WhatsApp, l'escroc prend le contrôle total du compte. Vous ne pourrez pas vous connecter et ils pourront accéder à vos informations privées. Cela peut être utilisé à des fins d'extorsion ou pour effectuer des attaques supplémentaires contre vous.
Ils peuvent également utiliser votre compte WhatsApp pour se faire passer pour vous. Ils peuvent contacter des personnes que vous connaissez et demander un paiement. Ou ils peuvent demander aux gens de recevoir un code de vérification. Quiconque accepte de recevoir un code de vérification et le fournit ensuite à l'auteur peut alors voir son propre compte piraté.
Le cheval de Troie Triada attaché à YoWhatsApp demande également l'autorisation d'envoyer et de recevoir des SMS. Cela permet aux développeurs de vous inscrire à des services d'abonnement coûteux. Les chevaux de Troie sont souvent fournis avec des applications malveillantes et le cheval de Troie Triada n'est qu'un exemple.
Comment se protéger contre les applications WhatsApp non officielles
Voici comment vous protéger des applications comme YoWhatsApp.
Télécharger uniquement à partir de sources officielles
Les applications non officielles peuvent être tentantes si vous souhaitez que les fonctionnalités supplémentaires soient offertes. Mais pour assurer la sécurité de votre téléphone et de vos comptes, il est important de télécharger uniquement des applications à partir du Play Store. L'installation d'APK depuis n'importe où vous rend vulnérable au vol de données et aux logiciels malveillants.
Limiter les autorisations de toutes les applications
Alors que la plupart des applications sur le Play Store sont sûres, certaines applications malveillantes faites-le sur la plate-forme. Vous pouvez réduire considérablement les dommages potentiels de ces applications en faisant très attention à quelles autorisations vous leur accordez. Dans le cas de YoWhatsApp, le cheval de Troie Triada ne peut s'inscrire aux services d'abonnement que si l'utilisateur l'autorise à accéder aux SMS.
Lorsque vous utilisez des applications telles que WhatsApp, vous devez être conscient de la possibilité que vos contacts soient piratés. Cela peut se produire de plusieurs façons. Si quelqu'un vous contacte pour vous demander de l'argent ou tout type de code de vérification, vous devez contacter cette personne en dehors de l'application avant de répondre.
N'utilisez pas d'applications WhatsApp non officielles
Les applications WhatsApp non officielles sont populaires car elles offrent des fonctionnalités supplémentaires. Malheureusement, lorsque vous téléchargez une telle application, vous êtes obligé de faire confiance au développeur de l'application avec vos identifiants de connexion. Étant donné que de telles applications se trouvent sur des plates-formes non réglementées, c'est rarement une bonne idée. Quiconque a utilisé la version malveillante de YoWhatsApp s'est fait voler ses identifiants.
Si vous appréciez votre compte WhatsApp, vous ne devez utiliser que le client officiel. Il n'a pas toutes les fonctionnalités que les utilisateurs souhaitent évidemment, mais vous savez exactement où vont vos identifiants d'utilisateur chaque fois que vous vous connectez.
