Eset Research, le laboratoire de l’éditeur slovène, a découvert des chevaux de Troie infectant les messageries instantanées Whatsapp et Androïd dans leurs version Windows et, pour la première fois selon l’éditeur, Androïd
Eset Research, le laboratoire de l’éditeur slovène, a découvert des chevaux de Troie infectant les messageries instantanées WhatsApp et Android dans leurs version Windows et, pour la première fois selon l’éditeur, Android. Les chercheurs d’Eset ont découvert des dizaines de faux sites web Telegram et WhatsApp ciblant les utilisateurs au travers de versions Android et Windows infectées par des chevaux de Troie. La plupart sont des « clippers », à savoir des malwares programmés pour voler ou modifier le contenu du presse-papiers, et s’intéressent aux crypto-monnaies des victimes. Pour les hameçonner, les pirates ont diffusé des publicités Google menant à des chaînes YouTube frauduleuses et pointant sur les sites répliqués. Certains vont jusqu’à utiliser la reconnaissance optique de caractères (OCR) pour reconnaître du texte dans les captures d’écran stockées sur les appareils compromis. Pour l’instant, la langue utilisée dans les applications détournées, indique que les pirates cibleraient principalement une population sinophone. Telegram et WhatsApp sont pourtant bloqués en Chine depuis plusieurs années (2015 pour Telegram et 2017 pour WhatsApp) obligeant les utilisateurs déterminés à passer par des voies détournées. Les publicités frauduleuses et les chaînes YouTube correspondantes ont depuis été signalées par les ingénieurs slovènes à Google et fermées. Mais, pour Eset Research, voir des clippers sur Android se concentrer spécifiquement sur la messagerie instantanée et utiliser des technologies type OCR est une première.
