Les équipes de chercheurs en cybersécurité de Kaspersky ont publié un rapport relayé mardi par Phonandroid. Le document affirme que FMWhatsApp, une version alternative de l’application de messagerie WhatsApp, contient un logiciel malintentionné nommé Triada.

« Nous avons découvert que le Trojan Triada s’est infiltré dans l’une de ces versions modifiées de la messagerie appelée FMWhatsapp 16.80.0 avec le kit de développement logiciel publicitaire (SDK) », a expliqué Kaspersky dans son rapport. Cette version alternative de WhatsApp est trouvable sur les magasins d’applicatifs alternatifs pour téléphones Android, comme la boutique d’APK APKMirror.

Des abonnements payants souscrits à votre insu

Une fois l’application installée, ce « cheval de Troie » infecte le smartphone et donne accès aux pirates à de nombreuses données sensibles. « Le malware recueille des identifiants d’appareil uniques (ID d’appareil, ID d’abonné, adresse MAC) […] et les informations qu’ils recueillent sont envoyées à un serveur distant », a détaillé Kaspersky.

Par ailleurs, il est également possible d’extorquer de l’argent aux personnes dont le téléphone est infecté par le malware en les inscrivant de force à des abonnements payants. Grâce à Triada, les pirates ont entièrement accès aux SMS des utilisateurs et peuvent donc valider le code de confirmation bancaire à leur place. Le Trojan Triada fonctionne ainsi sur le même principe que Joker, un malware qui avait été retrouvé caché dans huit applications du Play Store en juin dernier.

« Nous ne recommandons pas d’utiliser des modifications non officielles des applications, en particulier des mods WhatsApp », ont ainsi écrit les spécialistes de Kaspersky dans leur rapport. Les utilisateurs qui auraient téléchargé cette version de l’application sont quant à eux invités à la désinstaller et à nettoyer leur téléphone.