Meta a déposé plainte contre plusieurs entreprises chinoises pour avoir développé des clients WhatsApp non officiels ayant siphonné les données personnelles de plus d’un million d’utilisateurs.
Vous utilisez une application WhatsApp non officielle pour discuter avec vos proches ? Vous devriez arrêter immédiatement. Meta, la maison mère de WhatsApp, vient déposer une plainte contre plusieurs entreprises chinoises ayant développé des clients WhatsApp alternatifs. Celles-ci ont été utilisées pour siphonner les données de plus d’un million d’utilisateurs qui ont également vu eur compte WhatsApp être dérobé.
Les entreprises incriminées dans cette affaire, comme HeyMods, Highlight Mobi ou encore HeyWhatsApp, proposaient des clients WhatsApp vérolés directement sur leur site, mais aussi sur le Google Play Store. Leurs applications pouvaient aussi être téléchargées que sur des plates-formes comme APKPure, APKSFree, iDescargar ou encore Malavida qui permettent de télécharger les fichiers d’installation APK.
Sous prétexte de proposer de nouvelles fonctionnalités, ces applications étaient en réalité utilisées par leurs développeurs pour subtiliser les informations personnelles des utilisateurs. Une fois installées sur les smartphones des victimes, ces clients WhatsApp frauduleux se chargeaient en effet de récupérer les identifiants de connexion des utilisateurs ainsi que les clés d’authentification associées. L’opération a ainsi permis de voler des millions de comptes utilisés ensuite pour lancer des campagnes de spams sur la messagerie.
Parmi les applications malveillantes contre lesquelles Meta se bat, AppUpdater for WhatsApp Plus a été téléchargée à elle seule plus d’un million de fois par des utilisateurs Android depuis le Google Play Store
Un business aussi ancien que WhatsApp
Les applications WhatsApp frauduleuses n’ont rien de nouveau. Depuis de nombreuses années des développeurs peu scrupuleux proposent au téléchargement des versions modifiées de WhatsApp promettant à leurs utilisateurs des fonctionnalités exclusives. En juillet dernier déjà le patron de WhatsApp, Will Cathcart, expliquait dans un thread publié sur Twitter que les équipes de WhatsApp avaient découvert des versions modifiées du client de messagerie dissimulant des logiciels malveillants.
Reminder to @WhatsApp users that downloading a fake or modified version of WhatsApp is never a good idea. These apps sound harmless but they may work around WhatsApp privacy and security guarantees. A thread:
— Will Cathcart (@wcathcart) July 11, 2022
Il expliquait ainsi qu’un développeur se faisant appeler HeyMods proposait une application nommée Hey WhatsApp censée offrir de nouvelles fonctions, mais qui se chargeait en réalité de voler les données personnelles de ses utilisateurs. Mis au courant de la situation par les équipes de WhatsApp, Google n’a pas tardé à réagir. La firme de Mountain View a dans la foulée ajouté à Google Play Protect (son système de protection antivirus sur le Play Store) le nécessaire pour détecter et bloquer automatiquement les applications frauduleuses qui singent WhatsApp.
Source :
Bleeping Computer