Les utilisateurs d'Android doivent se méfier des messages qui circulent sur WhatsApp et d'autres grandes plateformes de messagerie et qui promettent de fournir un nouveau thème de couleur pour WhatsApp. Déguisé en mise à jour officielle de la plateforme, le thème « WhatsApp Pink » est en réalité une variante d'un logiciel malveillant que Lukas Stefanko, chercheur d’ESET, a récemment analysé.

« WhatsApp Pink est une nouvelle version du ver de réponse automatique de WhatsApp que nous avons décrit en janvier. La version mise à jour du cheval de Troie ne répond pas seulement aux messages WhatsApp, mais aussi aux messages reçus sur d'autres applications de messagerie instantanée, ce qui pourrait être la raison de son apparente plus grande propagation », a déclaré M. Stefanko.

Il ajoute : « Le cheval de Troie répond par un lien vers un site Web à partir duquel il peut être téléchargé automatiquement dans les messages reçus dans des applications telles que WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram et l'une des diverses versions non officielles et tierces de WhatsApp ».

Au-delà de cela, cependant, la nouvelle version, qui est détectée par les produits ESET sous le nom d'Android/Spams, ne fait pas grand-chose. Cela dit, M. Stefanko prévient qu'il ne s'agit peut-être que d'une « version test » et que nous devons nous attendre à une variante plus malveillante à l'avenir. En outre, le site Web pourrait être utilisé pour héberger divers types de charges utiles malveillantes à l'avenir.

Le nouveau méchant Android a été signalé pour la première fois par l'utilisateur de Twitter @Rajaharia. Il semble avoir été repéré en Inde, où il a été partagé dans plusieurs groupes de discussion sur les services de messagerie instantanée les plus populaires.

Selon M. Stefanko, pour télécharger et installer l'application malveillante, les utilisateurs ne sont pas invités à autoriser l'installation d'applications provenant d'autres endroits que la boutique officielle Google Play et à désactiver ainsi la mesure de sécurité clé et activée par défaut sur les appareils Android. Toutefois, le logiciel malveillant demande l'autorisation d'accéder aux notifications de l'utilisateur.

Une fois le processus d'installation terminé et que l'utilisateur clique sur « WhatsApp Pink », l'application se cache, prétendant qu'elle n'a même jamais été installée. La victime recevra alors un message auquel elle devra répondre afin de provoquer involontairement la poursuite de sa propagation.

LECTURE COMPLÉMENTAIRE : Une arnaque se fait passer pour WhatsApp et prétend offrir un accès Internet gratuit

Si vous avez téléchargé « WhatsApp Pink », vous pouvez soit le supprimer via les paramètres et le sous-menu App Manager, soit installer une solution de sécurité Android complète qui analysera votre appareil et le supprimera automatiquement.

En guise de prévention, il existe plusieurs mesures que vous pouvez prendre pour atténuer les chances d'être victime de stratagèmes similaires à l'avenir :

  • Ne cliquez jamais sur des liens ou des pièces jointes que vous avez reçus par le biais d'un message non sollicité ou d'une personne que vous ne connaissez pas.
  • Ne téléchargez que des applications provenant de magasins d'applications officiels, car ils disposent de processus d'approbation rigoureux.
  • Utilisez toujours une solution de sécurité mobile réputée.
  • Faites attention aux permissions que vous accordez aux applications.