Virus informatique – Les virus informatiques ne datent pas d’aujourd’hui. En dépit de nombreuses ripostes informatiques censées les éliminer, les auteurs de la mise en circulation de ces virus malveillant trouvent encore de nouvelles astuces pour parvenir à leurs fins.
En Côte d’Ivoire, il ne serait pas exagéré d’affirmer que WhatsApp reste de loin l’application la plus utilisée sur la toile, bien entendu après le géant Facebook. Aujourd’hui, des milliers d’ivoiriens ont recours à cette application dans le cadre du commerce en ligne, que ce soit pour la vente de vêtements ou de produits de tous genres. Et comme de nombreuses applications, elle n’est pas épargnée par les attaques informatiques. Si les concepteurs de l’application résistent bien aux logiciels malveillants, il appartient également à l’usager de cette application d’adopter la plus grande vigilance, au risque de voir ses données être piratées illégalement. Il y’a quelques jours de cela en Côte d’Ivoire, le CI-CERT, à savoir le centre National Ivoirien de veille et de réponse aux incidents de sécurité informatique, a lancé une alerte concernant la circulation d’un logiciel malveillant qui vise en particulier les usagers de WhatsApp.
Nouvelle crainte pour les utilisateurs de WhatsApp en Côte d’Ivoire. Alors que le basculement des numéros à 10 chiffres inquiète encore certains usagers, qui tiennent à la confidentialité de leurs répertoires téléphoniques, une nouvelle alerte vient d’être lancée concernant l’existence d’un virus malveillant visant l’appli WhatsApp : «Dans le cadre de ses activités de monitoring et de veille, le CI-CERT a enregistré la circulation d’un vers informatique qui se propage à travers le réseau social WhatsApp. Il s’agit d’un logiciel malveillant qui se propage à travers les messages, à d’autres contacts, dans ce qui semble être une campagne adware, c’est-à-dire logiciel affichant de la publicité. Dans le cas présent nous avons affaire à un adware malicieux dans la mesure où celui-ci se propage via WhatsApp de la victime en répondant automatiquement à toute notification de message WhatsApp reçue avec un lien vers une application mobile Huawei malveillante. Comment se comporte exactement le vers ? Le logiciel malveillant se fait passer pour une application mobile de Huawei en promettant de gagner des smartphones. Si l’utilisateur clique sur le lien malicieux, , il est redirigé vers un faux site web similaire à google Play Store. Après installation, le logiciel malveillant incite les victimes à lui accorder l’accès à la notification, qui est ensuite abusée pour mener l’attaque. Le ver informatique va en fait se servir de la fonctionnalité de réponse rapide (utilisée pour répondre directement aux messages entrants via les pop-up de notification) pour se propager. En l’état actuel des choses, l’application malveillante demande en plus de l’autorisation à lire les notifications, un accès intrusif d’exécution en arrière-plan. Cela sous-entend que l’application sera en mesure de superposer toute autre application en cours d’exécution sur l’appareil avec sa propre fenêtre qui peut être utilisée pour voler des informations d’identification et des informations sensibles.», explique le Ci-Cert dans un communiqué.
Les précautions à prendre
Les recommandations suivantes pourront vous être utiles pour éviter d’installer accidentellement ce logiciel malveillant sur votre téléphone : «Tenez-vous-en à des sources fiables pour télécharger des applications tierces. Vérifiez si une application est effectivement construite par un développeur authentique. Examinez attentivement les autorisations d’application avant l’installation.», explique le Centre d’alerte ivoirien. Rappelons que l’ARTCI a aussi mis en garde contre certaines applis de basculement vers les 10 chiffres : «Des applications téléchargeables sont mises à disposition du public pour faciliter la conversation des numéros téléphoniques nationaux à huit (08) chiffres contenus dans les smartphones au format de numéros téléphoniques à dix (10) chiffres qui rentrera en vigueur à partir du 31 janvier 2021 à 00 heure…Cependant, le régulateur précise qu’à ce jour, elle n’a mandaté aucune entreprise pour agir en son nom en ce qui concerne de telles applications, en dehors des opérateurs de téléphonie qui le font pour leurs propres abonnés.»