WhatsApp : comment reconnaître la fausse application qui espionne votre téléphone


Une fausse application WhatsApp espionne les utilisateurs et vole leurs données : le danger vient d'Italie et tous les utilisateurs d'iPhone sont en danger.

Une fausse application WhatsApp menace les propriétaires d'iPhone car elle peut espionner leur smartphone et voler les données sensibles des utilisateurs. L'application a été développée en Italie et s'adresse aux utilisateurs d'appareils iOS, mais pas par les canaux officiels de l'App Store d'Apple.

L'alerte a été donnée par le site Motherboard, qui a découvert l'application dangereuse avec des informaticiens du Citizen Lab de l'Université de Toronto. L'application est une fausse version de la célèbre application de messagerie, qui appartient à Facebook, et peut installer un code dans le téléphone qui permet d'envoyer des données sensibles à distance. Les utilisateurs d'iPhone sans méfiance qui ont téléchargé l'application se retrouvent à partager leurs informations avec des attaquants, sans même se rendre compte du risque qu'ils courent. Selon Citizen Lab et Motherboard, la société italienne Cy4Gate est derrière la fausse application, mais a nié tout lien.

Fake WhatsApp app : what we know

L'application WhatsApp a toujours été dans le viseur des hackers pour des actions illicites, car c'est l'une des applications les plus téléchargées au monde et pouvoir l'exploiter signifie pouvoir accéder à des milliers de victimes en une seule fois. Cette fois, la menace ne vient pas de l'étranger, comme on pourrait s'y attendre, mais d'Italie.

L'arnaque a été découverte par le site Motherboard, qui a collaboré avec des informaticiens du Citizen Lab de l'Université de Toronto au Canada. Un tableau inquiétant se dessine : l'attaque semble avoir été menée par la société italienne Cy4Gate, afin de vendre les données sensibles collectées à l'insu des malheureux utilisateurs.

On ne sait pas actuellement pendant combien de temps la fausse application WhatsApp a été utilisée, et on suppose que les victimes étaient peu nombreuses et ciblées, des cibles qui intéressent les clients de Cy4Gate, étant donné que la société italienne travaille également pour des institutions en Italie et à l'étranger, et qu'elle compte parmi ses clients les Émirats arabes unis.


Fausse application WhatsApp : comment fonctionne l'attaque des hackers

Les victimes qui sont tombées dans le piège des hackers ont été rassurées par les graphismes des sites web, qui ne sont en aucun cas les sites officiels, ni l'App Store d'Apple, et ont téléchargé la fausse application WhatsApp, ignorant le danger.

En particulier, de faux sites web ont été mis en place, créés avec des graphismes qui font penser à WhatsApp, et avec des instructions détaillées sur la façon d'installer l'application sur leur iPhone. Une fois installée, l'application permettait d'espionner les téléphones via les fichiers de configuration MDM, un profil spécial qui définit le comportement d'un iPhone en fonction de certains paramètres. Il s'agit d'un profil spécial qui définit le comportement d'un iPhone en fonction de certains paramètres, un procédé généralement utilisé dans les entreprises pour équiper les smartphones des employés de réglages spéciaux pour les communications Internet.

Après avoir lancé le téléchargement, l'espionnage par le biais des fichiers de configuration MDM a commencé. Les pirates ont ensuite eu accès au téléphone pour le contrôler à distance et envoyer des données sensibles à distance, comme l'identifiant de la carte SIM et de l'appareil. Les informations volées aux utilisateurs n'ont pas encore été identifiées par les chercheurs canadiens, qui continuent à travailler sur l'attaque du pirate.


Comment reconnaître la fausse application WhatsApp

Les chercheurs n'ont pour l'instant identifié qu'une seule fausse application iOS, les utilisateurs de smartphones Android ne sont donc pas en danger (à moins qu'une version Android ne soit également découverte). Si vous avez un iPhone, en revanche, vous êtes en danger.

Vous pouvez savoir si vous avez affaire à une fausse application WhatsApp en faisant attention à la façon dont vous la téléchargez : l'App Store d'Apple est sûr et il n'y a pas de fausses applications. Il en va différemment pour les applications WhatsApp téléchargées à partir de sites Web ou d'autres sources, où le risque d'une application fausse et dangereuse est très élevé.

Laisser un commentaire