Socialnetlink Faites attention à un nouveau virus qui circule actuellement dans la messagerie WhatsApp. Oui, un très dangereux virus qui se propage via un lien de téléchargement sur la messagerie.
Sale temps pour WhatsApp. Après avoir été critiquée pour ses nouvelles conditions d’utilisation, la célèbre messagerie instantanée est maintenant gangrenée par un malware, rapporte 20 Minutes . Un virus à la vitesse d’expansion redoutable.
C’est le chercheur en cybersécurité Lukas Stefanko d’Eset qui a donné l’alarme. Comme il l’explique dans la vidéo ci-dessous (en anglais), une fois qu’il a infecté un smartphone, ce virus envoie automatiquement un lien de téléchargement piégé aux messages WhatsApp reçus, afin de se propager.
Comment ? En usurpant l’identité du Google Play et d’une application officielle de Huawei. Le lien de téléchargement renvoie en effet vers une fausse page Web qui a l’exacte l’apparence de la boutique d’applications de Google et propose de télécharger une app soi-disant officielle de Huawei.
Et ce fake est tellement bien fait qu’il faut être utilisateur chevronné pour le déceler, rappelle Ouestfrance.
Fausses publicités et fausses pages
Pendant l’installation de cette fausse application, cette dernière demande d’avoir des droits d’accès importants.
Grâce à celles-ci, le malware va être en mesure d’afficher de fausses publicités, explique 20 Minutes, mais aussi de fausses pages de connexion pour récupérer les identifiants de ses victimes.
Lire aussi: WhatsApp : Ils lisent vos messages privés et peuvent vous bloquer
Pire : lors de la réception d’un message WhatsApp, le virus va répondre automatiquement grâce à la fonction « réponse rapide ». Sa réponse sera composée du fameux lien de téléchargement piégé et du message suivant : « Télécharge cette application et gagne un smartphone ».
Un message simple, mais efficace, capable de faire pas mal de victimes parmi les utilisateurs peu aguerris. Rappelons donc ici une fois de plus la règle de base : on ne clique aucun lien, reçu par mail ou par messagerie, sans la certitude absolue qu’il a bien été envoyé sciemment par un de vos contacts – et que celui-ci vous le confirme sans ambiguïté quand vous lui posez la question.
