{"id":21253,"date":"2023-11-27T15:03:09","date_gmt":"2023-11-27T13:03:09","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=21253"},"modified":"2023-11-27T15:03:09","modified_gmt":"2023-11-27T13:03:09","slug":"whatsapp-mods-canesspy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/whatsapp-mods-canesspy\/21253\/","title":{"rendered":"Des mods pour WhatsApp infect\u00e9s par des logiciels espions"},"content":{"rendered":"<p>Au cours de la derni\u00e8re d\u00e9cennie, les applications de messagerie telles que WhatsApp et Telegram sont devenues une partie int\u00e9grante de la vie de presque tous les internautes. Des milliards de personnes utilisent ces applications pour discuter avec leurs proches, partager des photos et des vid\u00e9os amusantes avec leurs amis, communiquer avec leurs coll\u00e8gues, se tenir au courant de l\u2019actualit\u00e9, etc. Essayez d\u2019imaginer la vie moderne sans ces applications de messagerie. Difficile, n\u2019est-ce pas\u00a0? Malheureusement, ces applications indispensables contiennent parfois des menaces cach\u00e9es.<\/p>\n<h2>Mods pour WhatsApp et Telegram\u00a0: le pourquoi et le comment<\/h2>\n<p>Certaines personnes pensent que les applications officielles WhatsApp et Telegram manquent de fonctionnalit\u00e9s \u2013 qu\u2019il s\u2019agisse d\u2019options suppl\u00e9mentaires pour personnaliser l\u2019interface ou de fonctions sp\u00e9cifiques ; par exemple, la possibilit\u00e9 de masquer les discussions, de traduire automatiquement les messages ou de consulter les messages supprim\u00e9s par les interlocuteurs. Et la liste des fonctionnalit\u00e9s \u00ab\u00a0manquantes\u00a0\u00bb est tr\u00e8s longue.<\/p>\n<p>Des d\u00e9veloppeurs tiers cr\u00e9ent des <em>modifications<\/em> ou des <em>mods<\/em> des applications WhatsApp et Telegram standard pour satisfaire les besoins les plus particuliers des utilisateurs, et ces mods sont tr\u00e8s nombreux.<\/p>\n<p>Le probl\u00e8me avec leur installation est que l\u2019utilisateur doit confier sa correspondance non seulement aux d\u00e9veloppeurs de la messagerie, mais aussi aux d\u00e9veloppeurs du mod, qui peuvent facilement y cacher des modules malveillants\u00a0; les distributeurs de mods peuvent \u00e9galement ajouter des \u00e9l\u00e9ments de leur choix.<\/p>\n<p>Dans le cas de WhatsApp, la situation avec les mods est davantage compliqu\u00e9e par les propri\u00e9taires de l\u2019entreprise. Ils n\u2019approuvent pas les modifications et entravent leur diffusion. De temps en temps, les propri\u00e9taires de WhatsApp <a href=\"https:\/\/techcrunch.com\/2015\/01\/21\/whatsapp-cracks-down-on-third-party-apps-temporarily-bans-their-users-from-its-service\/\" target=\"_blank\" rel=\"noopener nofollow\">essaient d\u2019interdire aux utilisateurs d\u2019utiliser des mods<\/a>, mais sans succ\u00e8s jusqu\u2019\u00e0 pr\u00e9sent. Entre-temps, ils ont r\u00e9ussi \u00e0 emp\u00eacher les clients alternatifs de WhatsApp de se retrouver sur les plateformes officielles telles que Google Play et App Store.<\/p>\n<p>Par cons\u00e9quent, les utilisateurs des mods pour WhatsApp sont habitu\u00e9s \u00e0 les t\u00e9l\u00e9charger \u00e0 peu pr\u00e8s n\u2019importe o\u00f9. Les fichiers APK sont audacieusement t\u00e9l\u00e9charg\u00e9s, les param\u00e8tres sont modifi\u00e9s pour <a href=\"https:\/\/www.kaspersky.fr\/blog\/android-most-dangerous-features\/21146\/\" target=\"_blank\" rel=\"noopener\">autoriser l\u2019installation \u00e0 partir de sources inconnues<\/a>, puis les mods sont ex\u00e9cut\u00e9s sur les t\u00e9l\u00e9phones. Les cybercriminels exploitent cette imprudence en int\u00e9grant des programmes malveillants dans les modules.<\/p>\n<p>Nos experts ont <a href=\"https:\/\/securelist.com\/spyware-whatsapp-mod\/110984\/\" target=\"_blank\" rel=\"noopener\">r\u00e9cemment d\u00e9couvert<\/a> plusieurs mods infect\u00e9s, et nous allons les examiner dans cet article.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisageneric\">\n<h2>Mods pour WhatsApp infect\u00e9s sur Telegram<\/h2>\n<p>Les mods pour WhatsApp qui ont retenu l\u2019attention de nos experts n\u2019avaient jusqu\u2019\u00e0 pr\u00e9sent montr\u00e9 aucune activit\u00e9 malveillante. Toutefois, ils contiennent d\u00e9sormais un module espion qui est d\u00e9tect\u00e9 comme Trojan-Spy.AndroidOS.CanesSpy par <a href=\"https:\/\/www.kaspersky.fr\/mobile-security?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____d1c9a62fd23637d9\" target=\"_blank\" rel=\"noopener\">nos solutions de s\u00e9curit\u00e9<\/a>.<\/p>\n<p>Apr\u00e8s l\u2019installation sur le smartphone de la victime, un mod WhatsApp infect\u00e9 attend que le t\u00e9l\u00e9phone soit allum\u00e9 ou mis en charge pour lancer le module d\u2019espionnage. Il contacte l\u2019un des serveurs\u00a0C2 de la liste correspondante et charge diverses informations de l\u2019appareil, telles que le num\u00e9ro de t\u00e9l\u00e9phone, l\u2019IMEI, le code du r\u00e9seau mobile, etc. De plus, le cheval de Troie espion envoie au serveur des informations relatives aux contacts et aux comptes de la victime toutes les cinq minutes dans l\u2019attente de commandes.<\/p>\n<p>Si l\u2019on fait abstraction des commandes de service, les capacit\u00e9s du module d\u2019espionnage se r\u00e9duisent essentiellement \u00e0 deux fonctions\u00a0:<\/p>\n<ul>\n<li>Parcourir les donn\u00e9es de l\u2019appareil et envoyer \u00e0 ses op\u00e9rateurs les fichiers contenus dans la m\u00e9moire du smartphone (pour \u00eatre plus pr\u00e9cis, dans sa partie non syst\u00e8me, ou le \u00ab\u00a0stockage externe\u00a0\u00bb dans la terminologie Android)<\/li>\n<li>Enregistrer le son avec le microphone int\u00e9gr\u00e9 et, comme auparavant, envoyer les enregistrements aux serveurs\u00a0C2<\/li>\n<\/ul>\n<p>En ce qui concerne la fa\u00e7on dont le logiciel espion a \u00e9t\u00e9 diffus\u00e9, des modifications infect\u00e9es de WhatsApp ont \u00e9t\u00e9 trouv\u00e9es sur plusieurs canaux Telegram arabes et az\u00e9ris sous les noms de mods populaires suivants\u00a0: GBWhatsApp, WhatsApp Plus et AZE PLUS \u2013 une version de WhatsApp Plus avec l\u2019interface traduite en az\u00e9ri.<\/p>\n<div id=\"attachment_21255\" style=\"width: 2184px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/11\/27145608\/whatsapp-mod-canesspy-1.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-21255\" class=\"size-full wp-image-21255\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/11\/27145608\/whatsapp-mod-canesspy-1.jpg\" alt=\"Mods pour WhatsApp infect\u00e9s disponibles sur les canaux Telegram\" width=\"2174\" height=\"1400\"><\/a><p id=\"caption-attachment-21255\" class=\"wp-caption-text\">Les mods pour WhatsApp infect\u00e9s par des logiciels espions ont \u00e9t\u00e9 principalement diffus\u00e9s sur des canaux Telegram en az\u00e9ri et en arabe<\/p><\/div>\n<p>De plus, nos experts ont d\u00e9couvert des fichiers APK infect\u00e9s par le module espion sur des sites de t\u00e9l\u00e9chargement de mods pour WhatsApp.<\/p>\n<p>En octobre, nos solutions de s\u00e9curit\u00e9 ont d\u00e9tect\u00e9 et emp\u00each\u00e9 plus de 340\u00a0000\u00a0attaques de ce logiciel espion dans plus de 100\u00a0pays. Notez qu\u2019il s\u2019agit des attaques intercept\u00e9es par nos solutions. Le nombre total d\u2019attaques (qui prend en compte les t\u00e9l\u00e9phones sur lesquels nos solutions ne sont pas install\u00e9es) est probablement beaucoup plus \u00e9lev\u00e9.<\/p>\n<p>Bien que la menace soit g\u00e9ographiquement \u00e9tendue, l\u2019Azerba\u00efdjan est le pays qui a enregistr\u00e9 de loin le plus grand nombre de tentatives d\u2019infection, suivi par plusieurs pays arabes\u00a0: Arabie saoudite, Y\u00e9men et \u00c9gypte\u00a0; ainsi que la Turquie.<\/p>\n<div id=\"attachment_21254\" style=\"width: 1510px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/11\/27145559\/whatsapp-mod-canesspy-2-EN.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-21254\" class=\"size-full wp-image-21254\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/11\/27145559\/whatsapp-mod-canesspy-2-EN.jpg\" alt=\"R\u00e9partition g\u00e9ographique des tentatives d'infection par Trojan-Spy.AndroidOS.CanesSpy \" width=\"1500\" height=\"1393\"><\/a><p id=\"caption-attachment-21254\" class=\"wp-caption-text\">Top 20 des pays o\u00f9 les mods d\u2019espionnage WhatsApp ont \u00e9t\u00e9 distribu\u00e9s<\/p><\/div>\n<h2>Comment vous prot\u00e9ger contre les logiciels espions de messagerie\u00a0?<\/h2>\n<p>Il ne s\u2019agit pas du premier cas en 2023 de d\u00e9tection de modules malveillants dans des applications de messagerie modifi\u00e9es. Il y a quelques mois, nous avions \u00e9crit un article \u00e0 propos d\u2019une <a href=\"https:\/\/www.kaspersky.fr\/blog\/telegram-signal-malware-in-google-play\/20972\/\" target=\"_blank\" rel=\"noopener\">cha\u00eene de mods infect\u00e9s pour Telegram, WhatsApp et m\u00eame la messagerie s\u00e9curis\u00e9e Signal<\/a>. Il est donc n\u00e9cessaire de rester vigilant\u00a0:<\/p>\n<ul>\n<li>Utilisez uniquement les applications officielles WhatsApp et Telegram. Comme nous l\u2019avons vu, les mods de messagerie sont susceptibles d\u2019\u00eatre infect\u00e9s par des programmes malveillants.<\/li>\n<li>Installez les applications uniquement depuis les plateformes officielles\u00a0: Apple App Store, Google Play, Huawei AppGallery, etc. Celles-ci ne sont pas \u00e0 l\u2019abri des programmes malveillants, mais restent beaucoup plus s\u00fbres que les sites tiers, qui ne pr\u00e9voient souvent aucune mesure de s\u00e9curit\u00e9.<\/li>\n<li>Avant d\u2019installer une application, \u00e9tudiez sa page sur la plateforme afin de s\u2019assurer qu\u2019il ne s\u2019agit pas d\u2019une fausse application. Les acteurs malveillants cr\u00e9ent souvent des clones des applications populaires.<\/li>\n<li>Lisez les avis des utilisateurs sur l\u2019application, en accordant une attention particuli\u00e8re aux avis n\u00e9gatifs. Vous y d\u00e9couvrirez probablement si l\u2019application pr\u00e9sente une activit\u00e9 suspecte.<\/li>\n<li>Assurez-vous d\u2019installer <a href=\"https:\/\/www.kaspersky.fr\/mobile-security?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____d1c9a62fd23637d9\" target=\"_blank\" rel=\"noopener\">une protection fiable<\/a> sur tous vos appareils. Elle d\u00e9tectera le code malveillant \u00e0 l\u2019int\u00e9rieur d\u2019une application en apparence anodine et vous en avertira \u00e0 temps.<\/li>\n<li>N\u2019oubliez pas que dans la version gratuite de notre application <a href=\"https:\/\/www.kaspersky.fr\/mobile-security?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____d1c9a62fd23637d9\" target=\"_blank\" rel=\"noopener\">Kaspersky pour Android<\/a>, vous devez lancer l\u2019analyse manuellement.<\/li>\n<li>Si vous utilisez la version premium de notre protection pour Android qui est incluse dans les abonnements <a href=\"https:\/\/www.kaspersky.fr\/standard?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kstand___\" target=\"_blank\" rel=\"noopener\">Kaspersky Standard<\/a>, <a href=\"https:\/\/www.kaspersky.fr\/plus?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">Kaspersky Plus<\/a>, et <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>, vous pouvez vous d\u00e9tendre : l\u2019analyse des menaces est r\u00e9alis\u00e9e automatiquement.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Nos chercheurs ont d\u00e9couvert des modifications de WhatsApp infect\u00e9es par des logiciels espions diffus\u00e9es via des canaux Telegram et des sites Internet contenant des mods pour WhatsApp.<\/p>\n","protected":false},"author":2706,"featured_media":21257,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[59,522,4424,204,1260,61,62,2725,227,590],"class_list":{"0":"post-21253","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-chevaux-de-troie","10":"tag-logiciels-espions","11":"tag-menaces","12":"tag-messageries","13":"tag-securite","14":"tag-surveillance","15":"tag-telegram","16":"tag-vie-privee","17":"tag-whatsapp"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whatsapp-mods-canesspy\/21253\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/whatsapp-mods-canesspy\/26647\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whatsapp-mods-canesspy\/22072\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whatsapp-mods-canesspy\/11203\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whatsapp-mods-canesspy\/29397\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/whatsapp-mods-canesspy\/26932\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whatsapp-mods-canesspy\/26857\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whatsapp-mods-canesspy\/29405\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whatsapp-mods-canesspy\/28233\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whatsapp-mods-canesspy\/36561\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whatsapp-mods-canesspy\/11874\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whatsapp-mods-canesspy\/49656\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whatsapp-mods-canesspy\/22022\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whatsapp-mods-canesspy\/30701\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whatsapp-mods-canesspy\/35346\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whatsapp-mods-canesspy\/27190\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whatsapp-mods-canesspy\/32923\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whatsapp-mods-canesspy\/32573\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=21253"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21253\/revisions"}],"predecessor-version":[{"id":21259,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21253\/revisions\/21259"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/21257"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=21253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=21253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=21253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}