• Home
  • Conseils
  • Attention à ce virus qui peut voler vos données WhatsApp
Attention à ce virus qui peut voler vos données WhatsApp

Des chercheurs d’ESET mettent en garde contre la résurgence de GravityRAT. Le logiciel malveillant, bien connu du milieu, fait son retour et s’en prend cette fois-ci aux sauvegardes WhatsApp.

Si le nom GravityRAT ne vous dit rien, nous espérons pour vous qu’il en sera toujours ainsi. Actif depuis 2015 et spécialiste du vol de données, le malware fait son retour depuis quelques mois. Opéré par le groupe pirate SpaceCobra, le logiciel s’attaque dorénavant aux sauvegardes WhatsApp.

Dans un communiqué récemment publié, des chercheurs d’ESET, une société spécialisée dans la cybersécurité, alertent encourus par les utilisateurs d’Android. Selon l’entreprise, les pirates dissimulent leur logiciel malveillant derrière deux applications « légitimes ». À savoir : BingeChat et Chatico. L’une comme l’autre se présentent comme des services de messagerie « chiffrés de bout en bout », mais la réalité est bien évidemment toute autre.

Sauvegardes en péril
Tout d’abord, il convient de rappeler que les sauvegardes WhatsApp ne bénéficient pas du chiffrement de bout en bout. Lorsque le malware y accède, toutes les informations lui apparaissent en clair. Cela inclut notamment l’accès aux contacts, la localisation, les SMS, le stockage, les journaux d’appels, l’appareil photo et le microphone. Autant d’autorisations standards pour la plupart des messageries, mais qui s’avère plus problématique dans le cas présent.

Dès que les autorisations sont accordées, GravityRAT effectue un rapport au serveur de contrôle et lui fournit toute une série d’informations. Y compris celles sur l’appareil en lui-même. Par ailleurs, le logiciel peut également effacer tous les fichiers, si la demande lui parvient.

À noter que les deux applications malveillantes, BingeChat et Chatico, ne sont pas disponibles sur le Play Store, mais sur des magasins d’applications tiers. Comme toujours, veillez donc à ne pas télécharger de logiciel dont vous ignorez la source. Souvenez-vous que si les services proposés semblent trop beaux pour être vrais, c’est souvent le cas.