{"id":411505,"date":"2022-10-13T08:34:23","date_gmt":"2022-10-13T10:34:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-application-whatsapp-modifiee-infecte-des-appareils-android-avec-des-logiciels-malveillants\/"},"modified":"2022-10-13T08:34:24","modified_gmt":"2022-10-13T10:34:24","slug":"une-application-whatsapp-modifiee-infecte-des-appareils-android-avec-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-application-whatsapp-modifiee-infecte-des-appareils-android-avec-des-logiciels-malveillants\/","title":{"rendered":"Une application WhatsApp modifi\u00e9e infecte des appareils Android avec des logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une version non officielle de la populaire application de messagerie WhatsApp appel\u00e9e <b>YoWhatsApp <\/b>a \u00e9t\u00e9 observ\u00e9 en train de d\u00e9ployer un cheval de Troie Android connu sous le nom de Triada.<\/p>\n<p>Le but du malware est de voler les cl\u00e9s qui &#8220;permettent l&#8217;utilisation d&#8217;un compte WhatsApp <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/tgalal\/yowsup\" target=\"_blank\">sans l&#8217;application<\/a>&#8220;, Kasperski <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/malicious-whatsapp-mod-distributed-through-legitimate-apps\/107690\/\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.  &#8220;Si les cl\u00e9s sont vol\u00e9es, un utilisateur d&#8217;un mod WhatsApp malveillant peut perdre le contr\u00f4le de son compte.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>YoWhatsApp offre aux utilisateurs la possibilit\u00e9 de verrouiller les chats, d&#8217;envoyer des messages \u00e0 des num\u00e9ros non enregistr\u00e9s et de personnaliser l&#8217;application avec une vari\u00e9t\u00e9 d&#8217;options de th\u00e8me.  On dit \u00e9galement qu&#8217;il partage des chevauchements avec d&#8217;autres clients WhatsApp modifi\u00e9s tels que FMWhatsApp et HeyMods.<\/p>\n<p>La soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir trouv\u00e9 la fonctionnalit\u00e9 malveillante dans la version 2.22.11.75 de YoWhatsApp.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Mod WhatsApp\" border=\"0\" data-original-height=\"384\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665657263_244_Une-application-WhatsApp-modifiee-infecte-des-appareils-Android-avec-des.jpg\" title=\"Mod WhatsApp\" \/><\/div>\n<p>G\u00e9n\u00e9ralement propag\u00e9e par des publicit\u00e9s frauduleuses sur Snaptube et Vidmate, l&#8217;application, lors de son installation, demande aux victimes de lui accorder des autorisations pour acc\u00e9der aux messages SMS, permettant au logiciel malveillant de les inscrire \u00e0 des abonnements payants \u00e0 leur insu.<\/p>\n<p>Un vol r\u00e9ussi des cl\u00e9s peut conduire \u00e0 une compromission totale du compte, permettant \u00e0 l&#8217;adversaire d&#8217;acc\u00e9der aux messages de chat et m\u00eame de se faire passer pour la victime pour envoyer du spam et commettre une fraude financi\u00e8re.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le d\u00e9veloppement intervient alors que Meta Platforms intente une action en justice contre trois d\u00e9veloppeurs en Chine et \u00e0 Ta\u00efwan pour avoir distribu\u00e9 des applications WhatsApp non officielles, y compris HeyMods, qui a entra\u00een\u00e9 la compromission de plus d&#8217;un million de comptes d&#8217;utilisateurs.<\/p>\n<p>Les r\u00e9sultats arrivent \u00e9galement un peu plus d&#8217;un an apr\u00e8s que des acteurs de la menace ont \u00e9t\u00e9 d\u00e9couverts en train de diffuser le malware Triada via FMWhatsApp.<\/p>\n<p>&#8220;Les cybercriminels utilisent de plus en plus la puissance des logiciels l\u00e9gitimes pour distribuer des applications malveillantes&#8221;, ont soulign\u00e9 les chercheurs.  &#8220;Cela signifie que les utilisateurs qui choisissent des applications populaires et des sources d&#8217;installation officielles peuvent toujours en \u00eatre victimes.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/modified-whatsapp-app-caught-infecting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une version non officielle de la populaire application de messagerie WhatsApp appel\u00e9e YoWhatsApp a \u00e9t\u00e9 observ\u00e9 en train de d\u00e9ployer un cheval de Troie Android connu sous le nom de Triada. Le but du malware est de voler les cl\u00e9s qui &#8220;permettent l&#8217;utilisation d&#8217;un compte WhatsApp sans l&#8217;application&#8220;, Kasperski a dit dans un nouveau rapport. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":411506,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,8737,1832,84,4168,4158,4165,4161,133,16220,4157,4159,4171,4170,4167,4589,4590,4160,19140,4163,4162,4172,4169,196,4166,4164,13553],"class_list":["post-411505","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-appareils","tag-application","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-infecte","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-modifiee","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/411505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=411505"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/411505\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/411506"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=411505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=411505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=411505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}