YoWhatsApp, une copie de WhatsApp, déploie un programme malveillant sur l’appareil de l’utilisateur qui télécharge l’application. Ne jamais faire confiance aux applications qui promettent monts et merveilles. Tout ce qui est trop beau pour être vrai cache quelque chose de tout aussi vrai, mais de beaucoup plus laid. C’est une nouvelle fois le cas ici avec YoWhatsApp. L’application de messagerie instantanée, jumelle visiblement maléfique de WhatsApp, se présente comme une alternative plus travaillée que le service de Meta. Ainsi, on retrouve pêle-mêle la possibilité de verrouiller les discussions, d’envoyer des messages à des numéros non sauvegardés, ou encore de personnaliser l’application avec une variété d’options. Vol de données Toutefois, les choses se gâtent très rapidement pour l’utilisateur. En effet, celui-ci doit accorder toute une série d’autorisations pour accéder à l’application. Or, l’entreprise Kaspersky, spécialiste de la cybersécurité, dévoile dans un rapport des preuves accablantes à l’encontre de YoWhatsApp. La société pointe, entre autres, l’installation d’un cheval de Troie sur chaque appareil qui télécharge l’application. Nommé Triada, le logiciel malveillant est présent sur la version 2.22.11.75 du service de messagerie frauduleux. Parmi les risques encourus par l’utilisateur, celui de se faire voler la clé d’accès son compte WhatsApp. Concrètement, cela signifie perdre le contrôle de son compte au profit d’un hacker. Le pirate peut ensuite se servir de la messagerie comme bon lui semble et, par exemple, envoyer des SMS d’arnaques à tous les contacts du répertoire. Plus embêtant encore, il lui est également possible de profiter d’abonnements premium au frais de la victime. Dans son rapport, Kaspersky explique qu’elle est remontée à la source de diffusion de l’application. La société confirme que « vous pouvez trouver des publicités YoWhatsApp dans l’application officielle Snaptube. Lorsque vous cliquez sur l’une d’elles, l’utilisateur est invité à installer la version malveillante ». Par ailleurs, l’entreprise de cybersécurité indique que le programme malveillant peut aussi être installé si l’on télécharge le service de messagerie depuis l’application Vidmate. Kaspersky n’en est pas à son coup d’essai pour ce qui est d’épingler des services malintentionnés. En effet, la société est déjà à l’origine d’un rapport sur un logiciel similaire présent dans l’application CamScanner. Un service qui était alors disponible sur le Google Play Store. En définitive, utiliser les canaux officiels, et éviter les jumeaux maléfiques, reste encore le meilleur moyen de protéger ses données et celles de ses contacts.