WhatsApp : un malware Android ultra dangereux se propage dans l’application

Un dangereux malware Android se propage sur WhatsApp. Le trojan, détecté par les chercheurs de ESET, se fait passer pour l'application Huawei Mobile. Le malware peut ensuite apposer un overlay sur toutes vos applications et voler, entre autres, vos coordonnées de paiement. 

Malware Android
Crédits : Lukas Stefanko via YouTube

Un nouveau malware a été découvert sur WhatsApp, avec des risques potentiels graves pour la sécurité des smartphones Android. L'attaque profite de la confiance que vous avez dans vos contacts pour propager un lien vers une application malicieuse.

Le chercheur ESET Lukas Stefanko explique ainsi le fonctionnement de ce énième malware Android dans une vidéo : “ce malware se répand via l'application WhatsApp de la victime en répondant automatiquement à toutes les notifications WhatsApp avec un lien vers une version malicieuse de Huawei Mobile”.

Ne cliquez pas sur les faux liens Play Store partagés par vos contacts WhatsApp

Lorsque l'on clique sur le lien lui-même, on se retrouve redirigé vers une page qui ressemble à s'y méprendre au Google Play Store. L'application demande de nombreuses autorisations. Elle exige par exemple un accès aux notifications, de rester active en tâche de fond ainsi que de pouvoir afficher un overlay sur vos autres applications.

Ces trois autorisations sont utilisées de la sorte : l'accès au notifications permet au malware de partager le lien vers l'application malicieuse avec tous les contacts qui vous écrivent ou répondent à l'un de vos messages. Le lancement en tâche de fond et l'overlay sont deux autorisations dangereuses qui permettent à l'application d'observer ce que vous faites dans d'autres applications.

Le malware peut ainsi aspirer des données très sensibles, comme vos mots de passe, et coordonnées bancaires. Le chercheur affirme que le but de la campagne est pour l'heure de provoquer l'installation d'adwares ou de faire tomber les victimes dans des abonnements abusifs. Le chercheur estime néanmoins que ses instigateurs peuvent faire très facilement évoluer leur attaque vers quelque chose de plus dangereux.

Lire également : WhatsApp perd des millions d'utilisateurs au profit de Signal et Telegram

Une partie du fonctionnement du malware repose en effet sur des instruction récupérées sur un serveur distant. Pour l'heure il n'existe pas vraiment de moyen de se protéger contre ce malware, exception faite de ne jamais télécharger d'application partagée par vos contacts sur WhatsApp.

Source : The Hacker News


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

YouTube fait planter votre PC ? Ce bug en est sûrement la cause

Des navigateurs qui se figent, une RAM qui s’emballe, des PC au ralenti. Un bug dans l’interface de YouTube vient d’être identifié comme responsable. Firefox, Brave et Edge sont tous…

NordVPN casse ses prix jusqu’à -77 % pour les French Days : il sera bientôt trop tard pour profiter de cette offre

NordVPN est en promotion jusqu’au 5 mai à l’occasion des French Days : jusqu’à 77 % de réduction sur ses différentes formules. Disponible à partir de 2,87 € par mois, c’est…

Des batteries plus écologiques, une mise à jour majeure pour Android Auto, c’est le récap’ de la semaine

L’industrie mise sur des batteries sans lithium, Android Auto comble enfin un manque historique, Windows 11 peaufine son interface, c’est le récap’ de la semaine. Cette semaine, le secteur de…

38% de réduction sur le Ryzen 7 9800X3D : le roi des processeurs gaming est à un très bon prix et il faut faire vite

Le Ryzen 7 9800X3D est devenu la référence pour les configurations gaming. Avec le code promo PHDFR30 sur AliExpress, il passe à 325,48 € au lieu de 529,90 € à…

Amazon lance sa French Week et les prix s’effondrent : les offres à ne pas manquer

Amazon lance la French Week, sa propre version des French Days qui se déroule du 29 avril au 5 mai 2026. Pendant une semaine, le site propose deux codes promo…

Choice Day AliExpress : les offres à ne pas rater en mai 2026

Comme chaque mois, AliExpress débute de mai avec son opération Choice Day qui fait chuter les prix sur toute la boutique. C’est le moment idéal pour réaliser d’importantes économies sur…

Le casque JBL Live 770NC passe sous les 55 € : un son exceptionnel et la réduction de bruit active à ce prix

Le JBL Live 770NC est le casque parfait pour ceux qui veulent un modèle à réduction de bruit efficace, beaucoup moins cher que les mastodontes comme le Sony WH-1000XM6. Il…

216 € de remise sur le Pixel 9a chez Amazon, mais ça ne va pas durer

Toujours aussi populaire, le Pixel 9a est l’un des meilleurs smartphones dans sa gamme de prix. Et avec 216 € de réduction, il devient encore plus intéressant. Voir l’offre sur…

L’explorateur de fichiers de Windows 11 s’améliore avec la dernière mise à jour

Microsoft a déployé une nouvelle mise à jour intéressante pour Windows 11. Celle-ci améliore l’explorateur de fichiers sur plusieurs points. Vous pouvez d’ores et déjà installer la mise à jour…

Instagram fait la chasse aux contenus peu intéressants, voici les nouvelles règles

Instagram va privilégier la mise en avant de publications originales. Les contenus qui sont repris d’un autre compte sans plus-value seront sanctionnés par l’algorithme du réseau social. Marre de voir…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.