Les utilisateurs choisissent des applications de messagerie sécurisées comme WhatsApp ou Telegram, dotées d'un chiffrement de bout en bout, pour protéger leurs conversations et leurs appareils. Si cela offre une protection solide en général, certaines vulnérabilités persistent, dont il faut être conscient.
Récemment, une faille baptisée « détournement de fichiers multimédias » a été découverte sur les appareils Android utilisant WhatsApp et Telegram. Si vous utilisez ces applications, adoptez dès maintenant des mesures de protection pour sécuriser votre appareil.
La société de cybersécurité Symantec a révélé cette vulnérabilité, exploitable pour diffuser de fausses informations ou escroquer les utilisateurs en les incitant à effectuer des paiements frauduleux. Elle cible le mécanisme de réception des fichiers multimédias dans les applications de messagerie, comme une photo ou une vidéo envoyée par un contact.
Pour cela, l'appareil Android accorde aux applications des permissions d'écriture sur le stockage externe (carte SD). L'application enregistre ainsi le fichier reçu directement sur ce stockage.
Idéalement, WhatsApp et Telegram ne devraient écrire que sur le stockage interne, rendant les fichiers visibles uniquement dans l'application et inaccessibles aux autres. Cependant, cela empêcherait leur apparition automatique dans la galerie photo.
Par défaut, WhatsApp enregistre sur le stockage externe. Telegram le fait sur la carte SD si l'option « Enregistrer dans la galerie » est activée.
Cette attaque intercepte le processus d'enregistrement des fichiers multimédias par l'application de messagerie.
L'utilisateur installe d'abord une application anodine (comme un jeu gratuit) contenant un malware qui s'exécute en arrière-plan.
À l'ouverture de l'application de messagerie, si les fichiers sont stockés sur le stockage externe, le malware surveille les modifications et intervient entre l'enregistrement et l'affichage.
Crédit image : SymantecSimilaire à une attaque de l'homme du milieu, le malware remplace le fichier légitime par un faux au moment de la détection. Le fichier falsifié s'affiche alors dans l'application, y compris sa vignette, trompant complètement l'utilisateur.
Cela touche les images, vidéos et fichiers audio.
Exemple concret : un fournisseur envoie une facture via WhatsApp ou Telegram. Le malware sur l'appareil du client la remplace par une version falsifiée avec des coordonnées bancaires frauduleuses. Le client paie l'escroc sans se douter de rien.
D'autres contenus sont vulnérables : photos/vidéos personnelles, memos vocaux, documents professionnels. Cela peut aller d'images inappropriées échangées à des enregistrements vocaux modifiés pour semer le chaos en entreprise.
Cette menace est d'autant plus insidieuse que le chiffrement de bout en bout inspire une confiance absolue, contrairement aux SMS ou e-mails souvent suspects.
Sur Telegram, les canaux servent de fils d'actualité fiables. Un admin envoie une image légitime, mais le malware sur le téléphone du lecteur la remplace par une fausse. Ni l'expéditeur ni le destinataire ne s'en rendent compte, favorisant la désinformation.
Une correction définitive requerra des changements chez les développeurs Android. En attendant, désactivez l'enregistrement sur stockage externe.
Sur Telegram : Menu latéral > Paramètres > Paramètres de chat > Désactivez Enregistrer dans la galerie.
Sur WhatsApp : Paramètres > Discussions > Désactivez Visibilité des médias.
Ces ajustements protègent contre cette attaque.
Le détournement de fichiers multimédias illustre les ruses des cybercriminels. Sécurisez vos apps dès maintenant et explorez les autres menaces WhatsApp.
[]