{"id":19614,"date":"2022-10-18T15:32:34","date_gmt":"2022-10-18T13:32:34","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=19614"},"modified":"2022-10-18T15:32:34","modified_gmt":"2022-10-18T13:32:34","slug":"why-messenger-mods-are-dangerous","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/why-messenger-mods-are-dangerous\/19614\/","title":{"rendered":"Pourquoi les mods des applications de messagerie sont dangereux"},"content":{"rendered":"<p>Une autre modification de WhatsApp, connue comme YoWhatsApp, s\u2019est av\u00e9r\u00e9e \u00eatre malveillante\u00a0: elle t\u00e9l\u00e9charge le cheval de Troie Triada sur le smartphone. Ce programme malveillant affiche des publicit\u00e9s, s\u2019abonne \u00e0 des contenus payants sans que l\u2019utilisateur ne le sache et vole les comptes WhatsApp. Comment est-ce arriv\u00e9 et que pouvons-nous en retenir ?<\/p>\n<h2>Ne jouez pas avec le feu ! Quelques r\u00e8gles simples \u00e0 suivre en cybers\u00e9curit\u00e9<\/h2>\n<p>La r\u00e8gle la plus importante en s\u00e9curit\u00e9 de l\u2019information est de ne pas prendre de risques. Pour ce faire\u00a0:<\/p>\n<ul>\n<li>Ne visitez pas les sites suspects puisqu\u2019ils peuvent contenir des publicit\u00e9s malveillantes ou \u00eatre une fa\u00e7ade pour des arnaques d\u2019hame\u00e7onnage.<\/li>\n<li>Ne t\u00e9l\u00e9chargez pas les versions pirat\u00e9es des programmes via des torrents. Si vous le faites, vous risquez d\u2019obtenir des <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/crack\/\" target=\"_blank\" rel=\"noopener\">cracks<\/a> qui contiennent un <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/trojan-psw-psw-password-stealing-ware\/\" target=\"_blank\" rel=\"noopener\">cheval de Troie qui vole les mots de passe<\/a>, par exemple.<\/li>\n<li>Ne cliquez pas sur les liens re\u00e7us par e-mail d\u2019un exp\u00e9diteur inconnu et n\u2019ouvrez pas les pi\u00e8ces jointes. Vous pourriez t\u00e9l\u00e9charger un programme malveillant.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<p>Je pense que vous avez compris : faire attention contribue grandement \u00e0 votre protection face aux menaces informatiques.<\/p>\n<p>D\u2019autre part, il est primordial d\u2019avoir un antivirus actif et mis \u00e0 jour, juste au cas o\u00f9 il y aurait un incident. Ne tentez pas le diable et ne faites pas en ligne ce que vous ne faites pas dans la vie r\u00e9elle\u00a0: vous promenez dans une rue d\u00e9serte au beau milieu de la nuit. Si vous faites preuve d\u2019un peu de bon sens, vous pouvez r\u00e9duire de fa\u00e7on significative les risques d\u2019\u00eatre victime d\u2019escrocs.<\/p>\n<p>En plus des conseils ci-dessus, il convient de vous en donner un autre\u00a0: ne t\u00e9l\u00e9chargez pas les applications mobiles \u00e0 partir de sources non officielles. Google et Apple v\u00e9rifient les applications avant de les ajouter \u00e0 leurs boutiques, donc les risques d\u2019avoir un programme malveillant sont extr\u00eamement minces, m\u00eame si le risque z\u00e9ro n\u2019existe pas (surtout avec <a href=\"https:\/\/www.kaspersky.fr\/blog\/harly-trojan-subscriber\/19501\/\" target=\"_blank\" rel=\"noopener\">Google Play<\/a>). Huawei effectue le m\u00eame travail pour sa boutique Huawei AppGallery, m\u00eame si un programme malveillant y a d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9couvert. Cependant, le risque de t\u00e9l\u00e9charger un programme malveillant est beaucoup plus important sur les plateformes publiques qui vous permettent d\u2019obtenir simplement un <a href=\"https:\/\/fr.wikipedia.org\/wiki\/APK_(format_de_fichier)\" target=\"_blank\" rel=\"noopener nofollow\">fichier APK<\/a>.<\/p>\n<p>Voici une autre r\u00e8gle de s\u00e9curit\u00e9\u00a0: n\u2019utilisez pas les services non officiels lorsqu\u2019il s\u2019agit d\u2019applications de messagerie. Afin de comprendre pourquoi ce point est important, revenons un peu en arri\u00e8re et voyons comment une application de messagerie fonctionne.<\/p>\n<p>La plupart de ces applications op\u00e8rent selon un environnement <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Client-serveur\" target=\"_blank\" rel=\"noopener nofollow\">client-serveur<\/a>, o\u00f9 l\u2019utilisateur interagit directement avec l\u2019application cliente. L\u2019\u00e9change de donn\u00e9es entre le client et le serveur se fait via un <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Protocole_de_communication\" target=\"_blank\" rel=\"noopener nofollow\">protocole<\/a> sp\u00e9cial. Ce dernier est ouvert pour de nombreuses applications de messagerie. Il est donc possible de cr\u00e9er des clients modifi\u00e9s non officiels avec de nouvelles fonctionnalit\u00e9s, comme la lecture de messages supprim\u00e9s par d\u2019autres utilisateurs, la cr\u00e9ation d\u2019un envoi massif, la personnalisation de l\u2019interface, etc.<\/p>\n<p>Quel est le risque\u00a0? Avec le service officiel, vous ne confiez votre correspondance qu\u2019aux cr\u00e9ateurs de l\u2019application de messagerie. Lorsque vous utilisez un service non officiel, vous donnez ces informations aux d\u00e9veloppeurs du syst\u00e8me de messagerie et aux d\u00e9veloppeurs de l\u2019application non officielle. De plus, le client modifi\u00e9 peut \u00eatre distribu\u00e9 via des sources non officielles, qu\u2019il vaut mieux ne pas utiliser. Toutes ces actions sont des \u00e9tapes suppl\u00e9mentaires qui am\u00e8nent de nouveaux dangers. En d\u2019autres termes, vous augmentez les risques.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisageneric\">\n<h2>Quoi de neuf, Triada ?<\/h2>\n<p>\u00c9videmment, il y a eu un probl\u00e8me, puisque le scenario que nous avons d\u00e9crit l\u2019an dernier s\u2019est reproduit. En quelques mots\u00a0: \u00e0 l\u2019\u00e9poque, les cybercriminels avaient <a href=\"https:\/\/www.kaspersky.fr\/blog\/dangerous-trojans-in-fmwhatsapp-mod\/17518\/\" target=\"_blank\" rel=\"noopener\">infect\u00e9 le mod FMWhatsApp<\/a> avec un <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/trojan-droppers\/\" target=\"_blank\" rel=\"noopener\">dropper<\/a> qui t\u00e9l\u00e9chargeait un cheval de Troie multifonctionnel (<a href=\"https:\/\/www.kaspersky.com\/blog\/triada-trojan\/11481\/\" target=\"_blank\" rel=\"noopener nofollow\">Triada<\/a>) sur les appareils des utilisateurs. Ce cheval de Troie modulaire montrait des publicit\u00e9s et souscrivait des abonnements payants.<\/p>\n<p>Quelque chose de similaire vient d\u2019avoir lieu, avec la m\u00eame application de messagerie mais un autre client non officiel. Cette fois, c\u2019est le mod YoWhatsApp, aussi connu comme YoWA, qui <a href=\"https:\/\/securelist.com\/malicious-whatsapp-mod-distributed-through-legitimate-apps\/107690\/\" target=\"_blank\" rel=\"noopener\">a \u00e9t\u00e9 infect\u00e9<\/a>. Ce mod attire les utilisateurs en leur proposant des options de confidentialit\u00e9 plus vastes, en leur permettant de transf\u00e9rer des fichiers qui p\u00e8sent jusqu\u2019\u00e0 700 Mo, en offrant une vitesse plus rapide, etc.<\/p>\n<p>Il semblerait que YoWhatsApp est attir\u00e9 l\u2019attention des distributeurs de programmes malveillants parce qu\u2019il a une base d\u2019utilisateurs importante. Ainsi, le fait que le mod n\u2019\u00e9tait pas autoris\u00e9 sur Google Play a jou\u00e9 en faveur des criminels. Les utilisateurs ont l\u2019habitude de t\u00e9l\u00e9charger YoWhatsApp \u00e0 partir de sources plus ou moins fiables. Un des principaux canaux de distribution de la version infect\u00e9e du mod apparaissait comme publicit\u00e9 sur <a href=\"https:\/\/en.wikipedia.org\/wiki\/Snaptube\" target=\"_blank\" rel=\"noopener nofollow\">SnapTube<\/a>, une application qui permet de t\u00e9l\u00e9charger des vid\u00e9os et des fichiers audios. Les propri\u00e9taires de SnapTube ne pensaient certainement pas que l\u2019une de leurs campagnes publicitaires distribuait un programme malveillant.<\/p>\n<p>En plus du mod YoWhatsApp infect\u00e9, les utilisateurs t\u00e9l\u00e9chargent un dropper qui installe le cheval de Troie Triada sur l\u2019appareil. Contrairement \u00e0 la campagne de l\u2019an dernier, le dropper n\u2019est pas le seul \u00e9l\u00e9ment qui accompagne le cheval de Troie. YoWhatsApp a une nouvelle fonctionnalit\u00e9 qui permet aux intrus de voler les cl\u00e9s n\u00e9cessaires pour que WhatsApp fonctionne. Ces cl\u00e9s peuvent \u00eatre utilis\u00e9es pour pirater un compte puis s\u2019en servir pour distribuer un programme malveillant ou soutirer de l\u2019argent aux contacts de la victime.<\/p>\n<p>Par cons\u00e9quent, l\u2019utilisateur perd de l\u2019argent, comme Triada l\u2019abonne \u00e0 des contenus payants, mais en plus il risque de mettre en danger ses contacts, puisque les cybercriminels pourraient les contacter en se faisant passer pour l\u2019utilisateur.<\/p>\n<h2>Comment vous prot\u00e9ger contre les programmes malveillants sur Android<\/h2>\n<p>La meilleure fa\u00e7on de lutter contre un programme malveillant c\u2019est en \u00e9vitant les situations o\u00f9 pourriez \u00eatre infect\u00e9. Dans ce cas, il vous suffit de suivre trois r\u00e8gles simples pour vous prot\u00e9ger\u00a0:<\/p>\n<ul>\n<li>Ne t\u00e9l\u00e9chargez pas les applications \u00e0 partir de sources inconnues. En r\u00e9alit\u00e9, il convient de <a href=\"https:\/\/www.kaspersky.fr\/blog\/unknown-apps-android\/17591\/\" target=\"_blank\" rel=\"noopener\">d\u00e9sactiver<\/a> l\u2019option qui permet d\u2019installer sur votre smartphone Android des applications qui n\u2019appartiennent pas \u00e0 Google Play.<\/li>\n<li>N\u2019installez pas les services alternatifs d\u2019applications de messagerie. M\u00eame si les versions officielles des applications ne sont pas toujours id\u00e9ales, elles sont beaucoup plus fiables et s\u00fbres.<\/li>\n<li>Utilisez une bonne protection et activez-la tout le temps. <a href=\"https:\/\/www.kaspersky.fr\/mobile-security?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____d1c9a62fd23637d9\" target=\"_blank\" rel=\"noopener\">Kaspersky for Android<\/a>\u00a0peut d\u00e9tecter diverses modifications du cheval de Troie Triada et d\u2019autres programmes malveillants pour Android, et peut les bloquer avant qu\u2019ils ne fassent des d\u00e9g\u00e2ts. N\u2019oubliez pas qu\u2019avec la version gratuite de notre protection mobile vous devez effectuer manuellement une analyse \u00e0 chaque fois que vous t\u00e9l\u00e9chargez ou installez quelque chose de nouveau. La version payante analyse automatiquement chaque nouvelle application.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisageneric\">\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle modification malveillante de WhatsApp. Nous vous expliquons pourquoi et comment vous prot\u00e9ger.<\/p>\n","protected":false},"author":696,"featured_media":19616,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[59,161,204,593,4120,590],"class_list":{"0":"post-19614","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-android","10":"tag-cheval-de-troie","11":"tag-menaces","12":"tag-messagerie","13":"tag-triada","14":"tag-whatsapp"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/why-messenger-mods-are-dangerous\/19614\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/why-messenger-mods-are-dangerous\/24761\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/20239\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/27238\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/why-messenger-mods-are-dangerous\/25089\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/25406\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/why-messenger-mods-are-dangerous\/27956\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/why-messenger-mods-are-dangerous\/27287\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/why-messenger-mods-are-dangerous\/34093\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/why-messenger-mods-are-dangerous\/11103\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/45788\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/why-messenger-mods-are-dangerous\/20183\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/why-messenger-mods-are-dangerous\/29398\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/why-messenger-mods-are-dangerous\/32651\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/why-messenger-mods-are-dangerous\/28549\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/why-messenger-mods-are-dangerous\/25518\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/why-messenger-mods-are-dangerous\/31136\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/why-messenger-mods-are-dangerous\/30826\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=19614"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19614\/revisions"}],"predecessor-version":[{"id":19618,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19614\/revisions\/19618"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/19616"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=19614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=19614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=19614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}