La dernière arnaque en circulation consiste à tenter de vous faire télécharger l'APK d'une application nommée WhatsApp Pink en vous envoyant un lien dans vos messages. L'application est en réalité un dangereux malware dont la spécialité est de voler vos données personnelles. La campagne est particulièrement virulente en Inde en ce moment, mais des utilisateurs en Europe commencent à recevoir le lien de téléchargement dans leurs messages.

Vous avez reçu un lien dans vos message qui vous propose de télécharger, dans un anglais approximatif, Watsapp Pink (sic) ? Vous avez remarqué que les visuels sont truffés d'erreurs (visuels d'une application Android dans le corps d'un iPhone 7, image qui semble très étirée en largeur, multiples fautes d'orthographe et de typographie…) ? On vous ôte de suite d'un doute : oui, il s'agit bien d'une arnaque et si vous cliquez sur le lien et installez le fichier APK de l'application vos données personnelles les plus sensibles sont en danger !

L'arnaque a été repérée par le chercheur en sécurité Rajshekhar Rahaharia qui détaille le fonctionnement de la campagne dans une série de Tweets. Le fonctionnement ressemble à une précédente campagne malicieuse dont nous vous parlions en avril. A l'époque il s'agissait d'une fausse application Netflix qui se propageait sur WhatsApp. Cette fois-ci, c'est l'étrange application Watsapp Pink qui sert de pot de miel, toujours sur WhatsApp.

Lire également : WhatsApp – une grave faille de sécurité permet de bloquer votre compte

Un malware-espion nommé “Watsapp Pink” sévit sur WhatsApp

Ses responsables décrivent l'application simplement comme une version de WhatsApp avec un skin rose. De quoi surfer sur cette future fonctionnalité de WhatsApp encore en bêta. Lorsque l'utilisateur tente d'installer le fichier APK (ce qui se passe via un lien hors du Play Store), l'application lui demande quantité d'autorisations – puis rien ne se passe, comme si l'application n'était pas fonctionnelle. En réalité elle est bel et bien lancée en tâche de fond, et commence alors ses activités illégales.

Toutes les données personnelles auxquelles l'application a accès sont transmises au serveur de contrôle des pirates. Ce qui peut inclure des données bancaires et l'accès à des comptes clés comme votre email. Pour l'heure, l'attaque est surtout active en Inde, mais on s'attend à ce qu'elle se propage hors des frontières du pays. Lorsque vous recevez ce type de lien il convient de bien tout lire et d'être attentif aux erreurs, notamment de typographie.

Evidemment si quelque chose est surprenant, il convient de toujours vérifier ce qu'avance un message en allant sur le site officiel de l'éditeur. Si vous avez installé Watsapp Pink par mégarde, certains sites conseillent de désinstaller l'application depuis les réglages, aller dans votre compte WhatsApp pour supprimer toutes les activations d'applications suspectes, et de changer vos mots de passe des comptes les plus importants (email, banque, messageries et réseaux sociaux) – depuis votre PC ou un autre terminal.

Nous ajouterons que, comme il s'agit d'un malware qui a la capacité de dissimuler ses activités, vous ne serez pas sûr d'être vraiment sorti d'affaire avant d'avoir tout effacé et remis votre smartphone à ses réglages d'usine.