Des applications WhatsApp et Telegram infectées par des chevaux de Troie

Des faux sites et fausses applications de WhatsApp et Telegram ciblent les internautes utilisant les cryptomonnaies pour leur voler l’accès à leurs portefeuilles. ESET, spécialiste des cybermenaces, a identifié cette nouvelle attaque qui cible la Chine mais pourrait se répandre.

Paolo Garoscio
Par Paolo Garoscio Modifié le 21 mars 2023 à 13h19
Piratage Cryptomonnaie Whatsapp Risque Hacker
Des applications WhatsApp et Telegram infectées par des chevaux de Troie - © Economie Matin
20%Dans 20% des attaques les pirates utilisent des identifiants compromis.

Les dangers des applications de messagerie WhatsApp et Telegram infectées

Les chercheurs d'ESET Research ont découvert des applications WhatsApp et Telegram infectées par des chevaux de Troie et des malwares appelés « clippers ». Ces malwares ciblent principalement les utilisateurs d'Android et de Windows, et sont conçus pour voler ou modifier le contenu du presse-papiers des victimes afin de s'emparer de leurs fonds en cryptomonnaies. Les auteurs de ces menaces ciblent principalement les utilisateurs sinophones et utilisent des publicités Google frauduleuses pour rediriger les internautes vers des sites web imitant ceux de Telegram et de WhatsApp.

Les clippers interceptent les communications de messagerie des victimes et remplacent les adresses de portefeuilles de cryptomonnaies par celles appartenant aux attaquants. Certains de ces malwares utilisent même la reconnaissance optique de caractères (OCR) pour extraire du texte des captures d'écran et voler les phrases de récupération des portefeuilles de cryptomonnaies. ESET Research a également découvert des versions Windows des clippers et des chevaux de Troie d'accès à distance intégrés à des versions malveillantes de WhatsApp et Telegram.

Comment éviter de se faire pirater ?

Pour vous protéger contre ces menaces, suivez ces conseils donnés par Lukáš Štefanko, le chercheur d’ESET qui a découvert les applications malveillantes :

  1. Installez des applications uniquement à partir de sources fiables, telles que Google Play et l'Apple Store, et évitez les sites web non officiels.
  2. Ne stockez pas sur votre appareil des images ou des captures d'écran non chiffrées contenant des informations sensibles, telles que vos phrases de récupération de portefeuilles de cryptomonnaies.
  3. Si vous pensez avoir installé une version malveillante de Telegram ou de WhatsApp, supprimez-la manuellement de votre appareil et téléchargez l'application à partir de Google Play ou du site web légitime.
  4. Pour les utilisateurs de Windows, si vous pensez que votre application Telegram est malveillante, utilisez une solution de sécurité pour détecter la menace et la supprimer. La seule version officielle de WhatsApp pour Windows est actuellement disponible dans la boutique Microsoft.

En suivant ces conseils, vous pouvez réduire considérablement les risques de vous faire pirater et protéger vos fonds en cryptomonnaies. Restez vigilant et mettez régulièrement à jour vos applications pour bénéficier des dernières améliorations en matière de sécurité.

Laissez un commentaire
Paolo Garoscio

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

Aucun commentaire à «Des applications WhatsApp et Telegram infectées par des chevaux de Troie»

Laisser un commentaire

* Champs requis