TOOLinux

L’actu Linux et Open Source au quotidien

Les spammers adorent désormais WhatsApp, Viber et Google Hangouts

vendredi 16 mai 2014

Les diffuseurs de ces courriers indésirables ont commencé à envoyer de fausses notifications imitant les messages provenant d’applications mobiles. Les spammers apprécient tout particulièrement les logiciels de messageries mobiles populaires comme WhatsApp, Viber ou Google Hangouts : les notifications prétendument envoyées à partir de ces applications ont été utilisées pour propager à la fois des programmes malveillants et des annonces publicitaires inoffensives. Compte-tenu de la popularité croissante des plateformes mobiles, le phishing ciblant des identifiants Apple est de plus en plus fréquent.

Même si de nombreux utilisateurs sont aujourd’hui habitués à la synchronisation de leurs contacts et savent pertinemment que les messages provenant d’applications mobiles peuvent arriver par e-mail, rares sont ceux à réaliser que l’application mobile multiplateforme WhatsApp n’est pas directement associée à une messagerie électronique.

Une imprudence qui peut coûter cher, dans la mesure où un message envoyé en pièce jointe peut contenir un programme malveillant tel que Backdoor.Win32.Androm.bjkd, dont la fonction principale est de voler les données personnelles des utilisateurs.

Quels sont les risques ?

Le principal objectif de la plupart des programmes malveillants distribués par courrier électronique est de voler des données confidentielles. Mais au 1er trimestre, les logiciels malveillants capables de diffuser des messages indésirables et de lancer des attaques par déni de service distribué (DDoS) ont également connu une forte activité. La plupart des programmes malveillants les plus courants ont à présent plusieurs cordes à leur arc : ils peuvent voler des données sur l’ordinateur de la victime, associer l’ordinateur à un réseau de zombies (botnet), ou télécharger et installer d’autres programmes malveillants à l’insu de l’utilisateur.

- L’étude complète