Les pirates ont juste besoin d'un appel sur WhatsApp pour infecter votre smartphone. Voici comment vous défendre contre le logiciel espion Pegasus et les dangers auxquels vous êtes confrontés
Une faille dans la fonction d'appels de WhatsApp a permis à des pirates d'installer sur les smartphones Android et iOS de certains utilisateurs, un logiciel espion capable de voler des informations précieuses et de suivre tout contenu et document envoyé et reçu avec leur appareil. Le bug a été révélé par le Financial Times sur son site internet après avoir contacté les bureaux de WhatsApp et obtenu une déclaration officielle du personnel de l'application.
La faille a été découverte par les développeurs alors qu'ils travaillaient au développement de nouvelles fonctionnalités pour WhatsApp et a été immédiatement corrigée.
Il a fallu peu de temps aux ingénieurs pour comprendre la nature du problème : le bug permettait aux pirates d'infecter les appareils des utilisateurs avec un logiciel espion très agressif : Pegasus. Il s'agit d'un virus produit par une société israélienne de sécurité informatique et utilisé pour espionner les terroristes internationaux et les militants des droits de l'homme. En fait, le logiciel a également été acheté par des gouvernements illibéraux, qui utilisent le logiciel espion pour surveiller les personnes qu'ils " n'aiment pas " dans le régime.
Comment se passe l'attaque des pirates sur WhatsApp
La faille dans WhatsApp a permis aux pirates d'infecter les smartphones des utilisateurs d'une manière très simple : en passant un simple appel sur l'application. La personne n'avait pas besoin de répondre à l'appel, une simple sonnerie et le logiciel espion prenait le contrôle de l'appareil. Dans de nombreux cas, les pirates suppriment l'historique après avoir passé l'appel afin de ne pas éveiller les soupçons de la victime.
WhatsApp a contacté ces derniers jours de nombreuses organisations de défense des droits de l'homme pour les alerter sur la présence de la faille : les logiciels espions sont également utilisés par les gouvernements illibéraux pour surveiller les citoyens "dangereux", c'est-à-dire ceux qui luttent pour la liberté de leur pays.
Ce que fait le logiciel espion Pegasus
Pegasus est un logiciel espion développé par le groupe Nso, une société israélienne de sécurité informatique. Les logiciels espions sont un type particulier de virus qui prennent possession de l'appareil infecté et permettent aux pirates de le contrôler à distance. Mais ce n'est pas tout. Il vole toutes les informations qu'il contient, des images et des vidéos aux documents confidentiels. Pegasus peut également lire les messages et les courriels.
Comment se défendre contre la faille WhatsApp
Il n'existe aucun moyen de prévenir l'attaque de Pegasus et même les antivirus ne peuvent pas repérer sa présence. La seule façon de se défendre contre la faille de WhatsApp est de mettre immédiatement à jour votre application avec la dernière version disponible. Et pour plus de sécurité, mettez également à jour votre système d'exploitation mobile, au cas où une mise à jour serait disponible.