Le nouveau malware est transmis via les messages WhatsApp et a un fort potentiel de propagation, on ne sait pas encore quel est son potentiel.
WhatsApp, Google Play Store et Huawei : trois grands noms du monde numérique exploités ensemble par des pirates pour diffuser un virus. Un ver, pour être précis, qui est un logiciel malveillant qui se réplique en se propageant parmi nos contacts pour amplifier au maximum sa diffusion. Dans ce cas, il se propage parmi les contacts WhatsApp.
Ceci a été découvert par un chercheur en sécurité semi-anonyme, présent sur Twitter sous le profil @ReBensk. Lukas Stefanko, chercheur en cybersécurité chez Eset, a rapporté la nouvelle et a également publié sur Twitter et YouTube une vidéo montrant le fonctionnement du virus. Le malware n'a pas encore été nommé, mais comme seule une version pour Android a été trouvée jusqu'à présent, et pas une pour iOS, Stefanko l'appelle génériquement le "ver Android WhatsApp". Ce malware se propage via une fausse application Huawei Mobile que l'utilisateur télécharge à partir d'un faux Google Play Store. Voici comment fonctionne l'infection.
Comment fonctionne le ver Android WhatsApp
L'infection Android WhatsApp Worm - nous l'appellerons par ce nom générique en attendant des analyses plus poussées pour identifier sa famille exacte - commence par un message reçu sur WhatsApp.
Le message, en anglais, vous invite à télécharger une application pour gagner un smartphone. Le lien inclus dans le message imite très bien l'adresse du Play Store de Google. Si l'utilisateur clique dessus, il est dirigé vers un faux Play Store pour télécharger la fausse application Huawei Mobile.
Après avoir téléchargé et installé l'application, elle demande de nombreuses autorisations pour fonctionner, dont elle aura besoin plus tard pour propager davantage le virus.
Comment répliquer Android WhatsApp Worm
À ce stade, tout est prêt pour propager davantage l'infection Android WhatsApp Worm. Lorsque quelqu'un envoie un message WhatsApp à la personne possédant le smartphone infecté, le ver entre automatiquement en action et répond de lui-même en envoyant à ce contact le même message avec le lien pour télécharger l'application.
Le message est répété toutes les heures. Une chaîne est alors créée, visant à infecter un maximum de smartphones. Pour ce faire, le ver exploite la fonction de "réponse intelligente" de WhatsApp, qui permet de répondre aux messages reçus directement dans la zone de notification sans ouvrir l'application. Il est donc plus difficile de remarquer que quelque chose ne va pas sur votre smartphone.
Ce que fait le ver Android WhatsApp
Pour l'instant, ce virus ne semble pas être extrêmement dangereux : il se contente de s'auto-répliquer sans rien faire d'autre. Il pourrait donc s'agir d'une première expérience réussie d'un jeune hacker.
Mais selon Stefanko, il pourrait s'agir simplement de la première phase d'une campagne visant à escroquer le circuit publicitaire : une fois que suffisamment de smartphones auront été infectés, l'adware (c'est-à-dire le virus qui ouvre les bannières publicitaires en arrière-plan) sera activé.