Repéré depuis cet été sur la toile, un clone maléfique de l’application Whatsapp continue de faire des ravages auprès des utilisateurs : ce dernier renferme un malware spécialisé dans l’espionnage.
Whatsapp est un des services de messagerie les plus populaires à travers le monde et face à des fonctionnalités initialement peu développées, certains développeurs ont pris le pli de proposer leur propre version de l’application avec des options parfois intéressantes.
Mais tous les développeurs ne sont pas forcément bien intentionnés et depuis cet été, c’est une version particulièrement dangereuse qui tourne sur la toile.
C’est Kaspersky qui alerte sur la découverte d’un virus-espion au sein d’une version non officielle de Whatsapp proposée sur plusieurs plateformes Android. Le malware intégré est le suivant : Trojan-Spy.AndroidOS.CaneSpy.
Un malware qui vole les données personnelles
Pour séduire ses victimes, l’application se présente comme une version lourdement modifiée pour proposer des « options personnalisables » avec notamment la possibilité de programmer l’envoi de messages. Diffusée sur certains sites, mais également sur le réseau Telegram, l’APK va rapidement libérer son malware une fois installé sur un smartphone, et le travail de collecte débute immédiatement.
Le malware se charge ainsi de récupérer l’IMEI du smartphone, son numéro de téléphone, d’aspirer ensuite le répertoire de contacts et détails du compte de l’utilisateur. Il peut également être activé à distance pour allumer le micro du smartphone et procéder à des écoutes, mais également aller puiser dans le stockage de l’appareil pour siphonner tous les fichiers y étant présents.
Kaspersky estime qu’en un mois seulement, le malware aurait tenté de subtiliser les données de plus de 340 000 utilisateurs au moins.