{"id":17518,"date":"2021-08-26T10:52:44","date_gmt":"2021-08-26T08:52:44","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17518"},"modified":"2021-08-26T10:52:44","modified_gmt":"2021-08-26T08:52:44","slug":"dangerous-trojans-in-fmwhatsapp-mod","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/dangerous-trojans-in-fmwhatsapp-mod\/17518\/","title":{"rendered":"Chevaux de Troie dans le mod FMWhatsApp de WhatsApp"},"content":{"rendered":"

Nous avons r\u00e9cemment d\u00e9couvert<\/a> qu\u2019une version de FMWhatsApp, un mod WhatsApp populaire, contient un cheval de Troie int\u00e9gr\u00e9. Ce dernier s\u2019appelle Triada et t\u00e9l\u00e9charge des malwares sur les appareils des utilisateurs. Nous vous racontons comment c\u2019est arriv\u00e9 et pourquoi l\u2019utilisation de versions modifi\u00e9es de WhatsApp pr\u00e9sente des risques.<\/p>\n

Pourquoi utiliser des mods WhatsApp ?<\/h2>\n

L\u2019application officielle WhatsApp ne satisfait pas tout le monde. Certains peuvent vouloir une option d\u2019autodestruction des messages ou inversement, la possibilit\u00e9 de voir les messages qu\u2019un utilisateur a supprim\u00e9. D\u2019autres sont plus int\u00e9ress\u00e9s par les th\u00e8mes dynamiques et le reste veut pouvoir cacher certaines discussions de la liste des conversations ou traduire automatiquement les messages.<\/p>\n

Naturellement, ils veulent ces fonctionnalit\u00e9s tout de suite et ne veulent pas attendre que les d\u00e9veloppeurs de WhatsApp les incluent enfin dans l\u2019application. Par cons\u00e9quent, certains utilisateurs se tournent vers les versions modifi\u00e9es de WhatsApp disponibles en ligne, qui sont assez nombreuses et faciles \u00e0 trouver.<\/p>\n

Les mesures r\u00e9pressives<\/a> que WhatsApp peut parfois<\/a> prendre suite \u00e0 ces modifications et les menaces de bannissement ne font pas peur aux fans des mods.<\/p>\n

En plus des fonctionnalit\u00e9s recherch\u00e9es par les utilisateurs, les cr\u00e9ateurs des mods WhatsApp int\u00e8grent souvent des publicit\u00e9s (ce qui peut se comprendre). Le probl\u00e8me vient cependant du fait qu\u2019ils utilisent des modules publicitaires tiers dans lequel peut se glisser un code malveillant sans que les d\u00e9veloppeurs ne s\u2019en rendent compte.<\/p>\n\n

Triada et al. dans le mod FMWhatsApp<\/h2>\n

C\u2019est exactement ce qu\u2019il s\u2019est pass\u00e9 avec FMWhatsApp, un mod WhatsApp tr\u00e8s connu. Dans la version 16.80.0, les d\u00e9veloppeurs utilisent un module publicitaire tiers dans lequel se trouve un cheval de Troie. Notre solution antivirus pour smartphone<\/a> le d\u00e9tecte sous le nom de Trojan.AndroidOS.Triada.ef.<\/p>\n

Nous avons v\u00e9cu une situation similaire avec l\u2019App Store non officiel APKPure au cours du printemps 2021. Ses d\u00e9veloppeurs ont utilis\u00e9 un module publicitaire provenant d\u2019une source non v\u00e9rifi\u00e9e qui a par cons\u00e9quent infect\u00e9 l\u2019application ainsi que les utilisateurs avec le cheval de Troie Triada<\/a> (avec une version l\u00e9g\u00e8rement diff\u00e9rente).<\/p>\n

Comme c\u2019est le cas avec l\u2019App Store non officiel APKPure, le cheval de Troie Triada qui se trouve dans la version dangereuse du mod FMWhatsApp, joue un r\u00f4le interm\u00e9diaire. Premi\u00e8rement, il collecte les donn\u00e9es du dispositif de l\u2019utilisateur puis, en fonction des informations trouv\u00e9es, il installe un autre cheval de Troie.<\/p>\n

Triada contient de nombreuses mauvaises surprises. En effet, la version infect\u00e9e de FMWhatsApp installe plusieurs types de malwares\u00a0:<\/p>\n