Avez-vous téléchargé WhatsApp Plus ? Il pourrait s’agir d’un malware qui vole vos données et vous espionne avec la caméra
Une nouvelle campagne connue sous le nom de ClayRat cherche à inciter les utilisateurs à télécharger de fausses versions de WhatsApp, TikTok et d’autres applications populaires. Les pirates déguisent les applications en légitimes afin que les utilisateurs les installent sur leur téléphone. Une fois cela fait, un logiciel malveillant est activé et peut voler nos informations, prendre des photos avec la caméra frontale ou se répliquer sur d’autres téléphones via des messages texte.
Selon Ordinateur qui bipeune campagne malveillante profite de la naïveté et du peu de connaissances technologiques des gens pour pirater leurs appareils mobiles. Connue sous le nom de ClayRat, l’attaque combine l’ingénierie sociale, l’usurpation visuelle et l’abus d’autorisations pour infecter votre téléphone et le transformer en machine espion.
Selon un rapport de Zimperium, ClayRat se propage via les canaux Telegram ou de fausses pages imitant les sites Web officiels d’applications populaires. Ces sites proposent des APK malveillants qui semblent être des mises à jour ou des versions premium de WhatsApp, TikTok ou YouTube. Une fois que l’utilisateur clique, le site Web le redirige vers une chaîne Telegram où l’APK est hébergé afin qu’il puisse le télécharger.
Alors qu’Android désactive l’installation à partir de sources tierces pour améliorer la sécurité, ClayRat utilise certaines techniques pour instaurer la confiance. L’APK affiche un faux écran de mise à jour de Google Play qui simule un comportement légitime. De plus, le malware utilise des noms de packages, des icônes et des descriptions similaires à ceux de WhatsApp et TikTok.
Une fois la confiance de l’utilisateur gagnée, il lui demande d’activer l’installation à partir de sources tierces pour déployer le logiciel espion. Comme si cela ne suffisait pas, elle demande également à devenir l’application par défaut pour SMS, ce qui vous donne un accès complet à la lecture et à l’envoi de messages et à la modification de la base de données.
Comment fonctionne ClayRat, le malware qui usurpe l’identité de WhatsApp et TikTok
Si votre naïveté vous a conduit à ce point et que vous avez tout accepté, ClayRat a déjà pénétré votre téléphone portable et volera vos informations. Les analystes de sécurité rapportent que ce logiciel espion a la capacité de capturer des photos avec la caméra frontale sans que vous vous en rendiez compte. Il peut également récupérer les journaux d’appels, les notifications, la liste des applications et les données de l’appareil pour les envoyer à l’attaquant.
Le problème ne s’arrête pas là, car votre appareil deviendra un nœud de distribution pour infecter les autres. En lui donnant l’autorisation d’être l’application de messagerie par défaut, le malware enverra des messages à tous vos contacts contenant des liens malveillants.
Zimperium note que la campagne ClayRat est distribuée en Russie. Cependant, les utilisateurs d’autres pays sont priés de prendre d’extrêmes précautions pour éviter d’être victimes de cette attaque. Si quelqu’un vous envoie un lien pour télécharger YouTube Plus ou une version améliorée de WhatsApp, ne l’ouvrez pas.
Cela ne fait pas de mal de vérifier périodiquement les applications et les autorisations installées sur Android. Bien que les versions les plus récentes du système d’exploitation disposent de mécanismes pour lutter contre la fraude, les pirates trouvent toujours un moyen de contourner la sécurité avec l’aide de l’utilisateur.
