Ce groupe de pirates peut voler vos sauvegardes WhatsApp

Dans un communiqué de presse, ESET a révélé les actions d’un groupe de pirates attaquant vos sauvegardes WhatsApp via d’autres applications de messagerie. Avec une intention malveillante, il est important de savoir comment ils procèdent pour ne pas tomber dans leur piège. En effet, il est vrai que certaines personnes sont enclins à pirater WhatsApp, souvent les comptes de leurs proches, mais les intentions ne sont souvent pas les mêmes par rapport à ces groupes de hackers.

Comment procèdent-ils ?

Les chercheurs d’ESET ont découvert les actions d’un groupe de pirates appelé SpaceCobra, qui a publié des applications de messagerie pour voler les données des sauvegardes WhatsApp des victimes. Ces « remakes » de l’application de messagerie open source contiennent une variante de GravityRAT, un outil d’accès à distance qui ressemble à un type Remote Acces Trojan (d’accès à distance). Ces variantes sont distribuées sur le Web, puis les pirates prétendent qu’il s’agit d’applications Android légitimes.

Ainsi, deux applications Android contenant GravityRAT sont appelées BingeChat et Chatico, selon ESET. Ce malware est apparu en 2018 lorsqu’il a été utilisé pour cibler l’armée indienne. En effet, on sait qu’il peut être inactif pendant un bon bout de temps avant de prendre vos données ou de faire des captures d’écran. Outre le filtrage des journaux d’appels, des contacts, des messages SMS et de l’emplacement de l’appareil, ce logiciel espion est également utilisé pour voler les sauvegardes de WhatsApp et peut également recevoir des commandes pour supprimer des fichiers.

Image représentative du logo WhatsApp
Image faite pour l’article

Une tentative de vol de sauvegardes WhatsApp ?

Selon les sociétés de sécurité, Space Cobra cible plusieurs utilisateurs, voire un seul utilisateur. Selon ESET, « l’application BingeChat est distribuée via un site Web qui nécessite une inscription, probablement ouverte uniquement lorsque les attaquants s’attendent à ce que des victimes spécifiques visitent, éventuellement avec une adresse IP particulière, une géolocalisation, une URL personnalisée ou dans un délai spécifique. Dans tous les cas, la campagne est très ciblée ».

Certes nous ne connaissons pas l’identité exacte des membres de ce groupe de pirate, mais tout indique qu’il s’agit de ressortissants pakistanais. Bien sûr, cette fausse application n’est pas disponible sur le Google Play Store, ce qui est bien car les experts déconseillent de télécharger des applications ou des logiciels à partir de sources non vérifiées.

Vous aimez ? Partagez-le !

Alucare est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :

Publiez un commentaire