Des trojans infectent en ce moment de fausses versions de WhatsApp et Telegram sous Windows et Android. Ces logiciels malveillants dérobent notamment le contenu du presse-papier mais peuvent aussi le modifier. On parle aussi du contrôle de l’appareil de la victime !
ESET Research partage sa découverte, les utilisateurs sous Windows et Android sont visés par des trojans cachés dans les applications WhatsApp et Telegram. On parle de clippers, c’est-à-dire que les pirates peuvent récupérer et modifier le contenu du presse-papier des utilisateurs visés. Comme souvent, ce sont ici des fonds qui sont dérobés, plus précisément de la cryptomonnaie.
Une campagne de diffusion à travers des vidéos YouTube
YouTube est prisé par les pirates pour diffuser des malwares, notamment en générant des vidéos via l’intelligence artificielle. Ceux repérés par ESET Research se reposent aussi sur le service de streaming en redirigeant les potentielles victimes vers des vidéos via des publicités Google. Ensuite, les personnes piégées se retrouvent sur de faux sites WhatsApp et Telegram pour télécharger des applications vérolées sous Windows et Android.
Si les utilisateurs passent généralement par des stores légitimes, les pirates visent la population chinoise qui n’a pas légalement accès aux messageries. Ce qui permet de les pousser plus facilement à passer par des méthodes alternatives et donc vers le piège mis en place.
Ces malwares clippers destinés à Android récupèrent et modifient le contenu du presse-papiers des victimes. Lukas Stefanko d’ESET Research explique : « Le but des clippers découverts est de capter les échanges de messagerie de la victime pour remplacer les adresses de portefeuilles cryptomonnaies par celles des pirates ». Notons que les attaquants se reposent sur l’OCR qui permet, en gros, de voler la phrase secrète de l’utilisateur pour accéder à ses fonds stockés sur des portefeuilles cryptomonnaies. Si la victime utilise des mots-clés liés aux monnaies numériques sur Telegram, les pirates sont même alertés.
Pour les malwares qui visent WhatsApp et Telegram sous Windows, les pirates se reposent sur un contrôle à distance pour récupérer les fonds cryptomonnaies de la victime en prenant la main sur son appareil.
À lire > Elden Ring, Call of Duty : prudence, ces jeux vidéo populaires cachent un malware !
Comment éviter de me faire infecter par des malwares ?
La première recommandation, sans doute la plus importante, c’est d’éviter de télécharger des logiciels et applications en dehors des boutiques officielles. Sous Android, récupérez WhatsApp et Telegram depuis le Play Store. Pour les utilisateurs de Windows, passez simplement par le Microsoft Store.
Vous éviterez bien des problèmes en évitant les chemins de traverse. Et surtout, ne faites pas confiance aux vidéos YouTube !
