Les attaquants utilisent Fake FMWhatsapp pour propager le cheval de Troie Triada

  • Français


  • Des violations de la confidentialité des données aux fausses applications, WhatsApp a fait l’actualité pour diverses raisons depuis le début de 2021. Le fournisseur de services de messagerie instantanée populaire a récemment subi un nouveau type d’attaque de logiciels malveillants. Un rapport d’analyse des menaces de Kaspersky a découvert une version modifiée mais malveillante de WhatsApp suivie comme FMWhatsapp qui distribue Triada cheval de Troie mobile. La fausse version de WhatsApp affiche des publicités infusées de logiciels malveillants, accède aux SMS des utilisateurs et télécharge d’autres chevaux de Troie.

    Version WhatsApp malveillante

    Les acteurs de la menace incitent les utilisateurs à installer la version modifiée de WhatsApp, qui fournirait des fonctionnalités supplémentaires par rapport à la version officielle. Une fois que l’utilisateur a installé et commencé à utiliser l’application, les fraudeurs commencent leurs activités malveillantes en diffusant du code malveillant via des publicités indésirables. Initialement, FMWhatsapp compromet les appareils des utilisateurs et télécharge automatiquement les chevaux de Troie.

    Les chevaux de Troie lancent ensuite des publicités, émettent des abonnements payants au propriétaire de l’appareil, interceptent le SMS pour confirmer la connexion et exposent l’appareil victime à d’autres menaces. De plus, le cheval de Troie Triada installe automatiquement le cheval de Troie MobOk qui ouvre une page d’abonnement dans une fenêtre invisible et clique sur le bouton d’abonnement pour l’utilisateur.

    “Avec cette application, il est difficile pour les utilisateurs de reconnaître la menace potentielle car l’application de mod fait ce qui est proposé – elle ajoute des fonctionnalités supplémentaires. Cependant, nous avons observé comment les cybercriminels ont commencé à diffuser des fichiers malveillants via les blocs publicitaires de ces applications. C’est pourquoi nous vous recommandons d’utiliser uniquement un logiciel de messagerie téléchargé à partir des magasins d’applications officiels. Ils peuvent manquer de fonctions supplémentaires, mais ils n’installeront pas un tas de logiciels malveillants sur votre smartphone », a déclaré Igor Golovin, expert en sécurité chez Kaspersky.

    Différents types de logiciels malveillants téléchargés par FMWhatsapp comprendre:

    • Trojan-Downloader.AndroidOS.Agent.ic. Ce malware télécharge et lance d’autres modules malveillants.
    • Trojan-Downloader.AndroidOS.Gapac.e. – affiche des publicités en plein écran lorsque les utilisateurs s’attendent le moins à ce qu’elles apparaissent.
    • Trojan-Downloader.AndroidOS.Helper.a – télécharge et lance le module d’installation du cheval de Troie xHelper. Il diffuse également des publicités invisibles en arrière-plan pour augmenter le nombre de vues qu’elles obtiennent.
    • AndroidOS.MobOk.i – inscrit le propriétaire de l’appareil pour des abonnements payants.
    • AndroidOS.Subscriber.l – sert à inscrire les victimes à des abonnements premium.
    • AndroidOS.Whatreg.b – se connecte aux comptes WhatsApp sur le téléphone de la victime. Le malware recueille des informations sur l’appareil de l’utilisateur et l’opérateur mobile, puis les envoie au serveur de commande et de contrôle.

    Indicateurs de compromis (IOC)

    Trojan.AndroidOS.Triada.ef b1aa5d5bf39fee0b1e201d835e4dc8de

    • C&C
      http://t1k22.c8xwor[.]com:13002/
      https://dgmxn.c8xwor[.]com:13001/

    Mesures protectives

    Les experts en sécurité de Kaspersky ont recommandé des mesures spécifiques pour se protéger contre les applications malveillantes telles que FMWhatsapp. Ceux-ci inclus:

    • Installez uniquement des applications à partir de magasins officiels et de ressources fiables.
    • N’oubliez pas de vérifier les autorisations que vous accordez aux applications installées – certaines d’entre elles peuvent être très dangereuses.
    • Installez un antivirus mobile fiable sur votre smartphone pour détecter et prévenir d’éventuelles menaces.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *