La bourse ferme dans 7 h 48 min
  • CAC 40

    5 829,18
    +31,20 (+0,54 %)
     
  • Euro Stoxx 50

    3 723,83
    +17,84 (+0,48 %)
     
  • Dow Jones

    31 961,86
    +424,51 (+1,35 %)
     
  • EUR/USD

    1,2201
    +0,0033 (+0,27 %)
     
  • Gold future

    1 787,80
    -10,10 (-0,56 %)
     
  • BTC-EUR

    41 078,79
    -331,44 (-0,80 %)
     
  • CMC Crypto 200

    1 000,34
    +5,68 (+0,57 %)
     
  • Pétrole WTI

    63,66
    +0,44 (+0,70 %)
     
  • DAX

    14 015,68
    +39,68 (+0,28 %)
     
  • FTSE 100

    6 687,46
    +28,49 (+0,43 %)
     
  • Nasdaq

    13 597,97
    0,00 (0,00 %)
     
  • S&P 500

    3 925,43
    +44,06 (+1,14 %)
     
  • Nikkei 225

    30 168,27
    +496,57 (+1,67 %)
     
  • HANG SENG

    30 074,17
    +355,93 (+1,20 %)
     
  • GBP/USD

    1,4149
    +0,0008 (+0,06 %)
     

Un malware s'attaque à WhatsApp sous Android

Louis Neveu, Journaliste
·2 min de lecture

Comme toujours, lorsque c’est trop beau pour être vrai, il y a de fortes chances pour que cela soit une arnaque… Celle qui circule en ce moment passe de téléphone à téléphone via l’application WhatsApp. Un contact envoie un message promettant de gagner un smartphone gratuitement en installant simplement une application. Un lien de téléchargement permet de la rapatrier sur le mobile. Lorsqu’on l’active, une page Web singeant le Play Store de Google propose d’installer une application appelée Huawei Mobile.

Un comble, lorsqu’on sait que le Chinois Huawei tombe justement sous les mesures d’embargo prises par le gouvernement américain et qu’il ne peut pas bénéficier des services Google. Une fois cette fausse application installée, elle vient solliciter le mobile afin qu’il génère des revenus publicitaires à l’insu de l’utilisateur. Rien de très méchant pour le moment, mais ce système pourrait être exploité pour bien d’autres menaces, plus inquiétantes, comme des arnaques bancaires, des ransomwares ou des solutions d’espionnage.

Il fait sauter les protections d’Android

Ce malware a été décortiqué par Lukas Stefanko de l’entreprise de cybersécurité Eset. Le souci c’est que pour pouvoir s’installer l’application sollicite l’utilisateur pour qu’il puisse l’autoriser à passer outre la sécurité du Play Store. Ce verrou désactivé permet alors d’installer n’importe quelle autre application malveillante disponible en dehors de la boutique d’applications de Google. En outre, l’application demande d’autoriser bon nombre d’accès, notamment les notifications. Mais surtout, l’application demande à rester active en permanence, même en arrière-plan en passant outre le système de désactivation automatique d’Android. Pour le coup, l’autonomie du mobile décline plus rapidement.

Le malware peut aussi accéder à WhatsApp et envoyer des messages personnalisés aux contacts de l’utilisateur et se répandre de mobile à mobile. Pour ne pas se faire démasquer le malware prend soin d’envoyer ses...

> Lire la suite sur Futura

À lire aussi sur Futura