Will Cathcart, le patron de WhatsApp, a publié un thread Twitter appelant à la prudence concernant les fausses applications qui prétendent imiter la messagerie. Si, en apparence, celles-ci proposent des fonctionnalités supplémentaires, elles cachent en réalité un code malveillant capable de voler les données personnelles de leurs victimes.

C’est désormais de notoriété commune, les pirates sont légion sur WhatsApp. Le calcul est simple : l’application compte des millions d’utilisateurs à travers le monde, soit autant de victimes potentielles à attraper dans ses filets. Si les campagnes de phishing sont le plus souvent utilisées, les hackers n’hésitent pas à faire preuve d’inventivité pour passer inaperçus, comme cette attaque qui ne nécessite qu’un simple appel pour s’emparer du compte de la personne.

Mais il existe également une autre menace particulièrement répandue : les fausses applications. Sur Twitter, Will Cathcart, le patron de WhatsApp, explique ainsi que plusieurs applications prétendent imiter la messagerie tout en proposant des fonctionnalités supplémentaires, afin d’appâter leurs victimes. Ce dernier évoque notamment HeyWhatsapp, une alternative malveillante développée par un certain HeyMods.

Gare à ces fausses applications qui imitent WhatsApp

« Ces applications promettaient de nouvelles fonctionnalités mais n’étaient qu’une arnaque pour voler des informations personnelles stockées sur les smartphones », écrit ainsi Will Cathcart, qui précise ensuite avoir « partagé ce que nous avons trouvé avec Google et travaillé avec eux pour lutter contre les applications malveillantes ». En effet, ces fausses applications ne se trouvent pas sur le Play Store ou l’App Store, mais sur le web en format APK.

Sur le même sujet : WhatsApp vous permet désormais de réagir aux messages avec n’importe quel émoji

Autrement dit, seuls les utilisateurs Android sont menacés par ces dernières, Apple ne permettant pas encore d’installer des applications provenant de développeurs tiers sur ses iPhone — ce qui pourrait d’ailleurs bientôt changer en Europe. Ainsi Google Play Protect est désormais capable de détecter ces menaces même après que l’application ait été activée sur le smartphone de la personne.

« Les malwares sur smartphone sont une menace pernicieuse qui doit être contrée et les experts en cybersécurité doivent continuer de développer de nouvelles façons d’empêcher leur propagation », conclut le patron de WhatsApp avant de rappeler qu’il est toujours plus prudent de passer par les stores classiques pour télécharger ses applications ou, à défaut, télécharger les APK sur leur site officiel.