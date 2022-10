Méfiez-vous des clients WhatsApp tiers : il a été découvert que des logiciels malveillants ont volé plus d’un million de comptes WhatsApp.

Si vous utilisez encore des applications comme WhatsApp Plus, vous avez aujourd’hui une raison de plus d’arrêter : Meta a poursuivi plusieurs éditeurs de logiciels chinois pour avoir volé plus d’un million de comptes WhatsApp via des clients WhatsApp non officiels ciblant Android.

Les vols ont commencé en mai 2022, et au fil des mois, les développeurs ont réussi à franchir la barrière du million de comptes volés. Selon le document de poursuite présenté par Meta, ces applications pourraient être téléchargées via des magasins d’applications tels que Google Play Store, APK Pure, APKSFree, iDescargar ou Malavida, entre autres.

WhatsApp met en garde une fois de plus contre le danger des clients non officiels

Le principal dirigeant de WhatsApp, Will Cathcart, a été l’un des responsables de l’alerte sur ce grave problème de sécurité qui aurait touché plus d’un million d’utilisateurs de WhatsApp dans le monde.

Il explique que les applications malveillantes, principalement du développeur sous le nom de « HeyMods », contenaient des logiciels malveillants capables de collecter des informations utilisateur sensibles stockées sur leurs appareils, ainsi que de voler des comptes WhatsApp. Les applications infectées incluent des clients WhatsApp tiers célèbres comme HeyWhatsApp et d’autres outils comme AppUpdater pour WhatsPlus 2021 Go, Yo FM HeyMods et Theme Store pour Zap.

Les accusés ont programmé les applications malveillantes pour communiquer les informations d’identification des utilisateurs aux ordinateurs WhatsApp et obtenir les clés de compte et les informations d’authentification des utilisateurs.

L’une des applications mentionnées, AppUpdater pour WhatsAplus, cumulait au moment de la découverte plus d’un million de téléchargements au total via le Google Play Store. Ce n’est qu’en juillet que le système de protection de la boutique d’applications, Google Play Protect, a été mis à jour pour détecter la menace posée par cette application.

De Meta, ils assurent qu’ils vont intenter une action en justice contre HeyMods pour empêcher l’entreprise d’agir à nouveau à l’avenir. De même, il recherchera toutes les entreprises qui mènent n’importe quel type d’attaque de ce type.

Si vous voyez des amis ou des membres de votre famille utiliser une autre forme de WhatsApp, veuillez les encourager à n’utiliser WhatsApp que depuis une boutique d’applications de confiance ou notre site Web officiel directement à l’adresse https://t.co/YAJdT4emYv. – Will Cathcart (@wcathcart) 11 juillet 2022

Déjà au mois de juillet, lorsque WhatsApp était au courant de la menace, le Cathcart a alerté les utilisateurs de la plateforme de messagerie sur les risques sérieux liés à l’utilisation d’un client WhatsApp tiers. Il a averti que, bien que ces applications semblent inoffensives, elles sont capables de contourner les garanties de confidentialité et de sécurité de WhatsApp. Et il semble qu’il avait raison.