Cela devrait nous rappeler que les appareils mobiles, dont la plupart d’entre nous ne se sépare jamais, sont vulnérables à des attaques, et qu’une fois de plus, ce sont des particuliers qui ont été attaqués. Lundi 13 mai, plusieurs agences de presse ont signalé que des pirates ont réussi à exploiter une vulnérabilité de WhatsApp, la célèbre application de messagerie installée sur 1,5 milliard d’appareils dans le monde, pour installer avec succès des logiciels espions sur les appareils de plusieurs victimes. À l’insu des victimes, les pirates ont pu accéder à tout ce qui se trouve sur leur appareil mobile : informations personnelles et professionnelles, emails, contacts, appareil photo, microphone et géolocalisation. Le hack de WhatsApp montre que les applications de messagerie supposées sécurisées présentent une vulnérabilité élémentaire.
[Le code malveillant a été développé par la société israélienne secrète NSO Group – Le produit phare de NSO est Pegasus, un programme qui permet d’allumer le microphone et la caméra d’un téléphone, de parcourir des courriels et des messages et de collecter des données de localisation – NSO fait la publicité de ses produits auprès des agences de renseignement du Moyen-Orient et d’Occident. Pegasus est destiné aux gouvernements pour lutter contre le terrorisme et la criminalité. Source – En 2016 il y avait eu déjà des alertes notamment sur iOS]
WhatsApp invite ses utilisateurs à mettre l’application à jour le plus rapidement possible, et à mettre également à jour leur système d’exploitation mobile si ne c’était pas déjà fait. Les pirates ont exploité cette vulnérabilité pour insérer du code malveillant et dérober des données sur des smartphones Android et iPhone, simplement en effectuant un appel WhatsApp, sans même que la victime n’y réponde. Le logiciel espion efface toutes les traces de l’appel afin que les victimes ne sachent pas que leur appareil a été piraté.
Le piratage de WhatsApp montre que, malgré tous leurs efforts, Apple et Google ne peuvent protéger entièrement les utilisateurs d’appareils mobiles avec leur système d’exploitation. Afin de garantir une protection adéquate des utilisateurs, une solution de défense contre les menaces mobiles doit être en place pour empêcher les logiciels espions de collecter des informations sur leurs cibles. La solution doit comporter plusieurs étapes :
– Identification des techniques avancées de rootage et de jailbreaking
– Détection des logiciels malveillants inconnus
– Prévention des communications sortantes malveillantes vers des serveurs de commande et de contrôle
Toutes les étapes ci-dessus doivent être activées pour stopper au mieux les attaques sophistiquées telles que le piratage de WhatsApp. Lorsqu’un logiciel espion est simplement détecté après avoir infecté un appareil, il est trop tard. Il est primordial de stopper une attaque avant qu’elle n’infecte réellement l’appareil mobile. Si, toutefois, l’appareil est infecté, il est essentiel qu’aucune donnée n’en soit exfiltrée. En savoir plus
Versions concernées : Le problème concerne WhatsApp pour Android avant la v2.19.134, WhatsApp Business pour Android avant la v2.19.44, WhatsApp pour iOS avant la v2.19.51, WhatsApp Business pour iOS avant la v2.19.51, WhatsApp pour Windows Phone avant le v2.18.348 et WhatsApp pour Tizen avant la v2.18.15.