Un clone malveillant de WhatsApp, fabriqué par une société italienne spécialisée dans la surveillance gouvernementale, a infecté les iPhone d’environ 200 personnes. Meta vient de prévenir les utilisateurs de cette version factice, taillée pour l’espionnage.
WhatsApp vient de mettre en garde près de 200 utilisateurs, surtout localisés en Italie. La messagerie instantanée de Meta indique que ces utilisateurs ont installé une version frauduleuse de l’application sur leur iPhone. Cette version factice n’a pas été développée par Meta, mais par SIO, une société italienne qui se présente comme un fournisseur de solutions de surveillance pour les forces de l’ordre, les agences gouvernementales et les services de renseignement.
« Notre équipe de sécurité a identifié proactivement environ 200 utilisateurs, principalement en Italie, susceptibles d’avoir téléchargé ce client non officiel malveillant. Nous les avons déconnectés, les avons avertis des risques pour leur vie privée et leur sécurité liés au téléchargement de faux clients non officiels, et les avons encouragés à le supprimer et à télécharger l’application officielle WhatsApp », déclare WhatsApp dans un communiqué.
À lire aussi : Cyberattaque russe contre WhatsApp et Signal – une « vaste campagne mondiale » est en cours
Une cyberattaque « ciblée »
L’attaque a été qualifiée de « hautement ciblée » par Meta, maison mère de WhatsApp. Margarita Franklin, porte-parole de WhatsApp, précise qu’à ce stade il n’est pas possible de s’étendre sur les cibles visées par l’opération. WhatsApp ne peut pas révéler s’il s’agit de journalistes ou de personnes extérieures à l’État et aux entreprises privées, mais engagées dans la vie publique.
Dans la foulée, WhatsApp va « envoyer une mise en demeure formelle pour faire cesser toute activité malveillante de ce type à cette entreprise de logiciels espions ». La mise en demeure s’inscrit dans le cadre de la guerre de Meta contre les fournisseurs de logiciels espions. Par le passé, Meta s’est également attaqué à groupe NSO, le concepteur du virus Pegasus, en le traînant devant les tribunaux américains.
Notez que SIO est déjà bien connu des chercheurs en sécurité. La société italienne est déjà à l’origine d’une série d’applications Android malveillantes, cachant un logiciel espion baptisé Spyrtacus. Particulièrement invasif, ce virus apparu en 2018 est taillé pour voler des SMS, des conversations WhatsApp, Signal ou Facebook Messenger, enregistrer les appels, activer le micro et la caméra, et exfiltrer les contacts. Les versions Android de Spyrtacus étaient déguisées en applications officielles d’opérateurs, comme TIM, Vodafone et WINDTREE.
À lire aussi : On a infiltré un groupe WhatsApp qui veut voler vos données bancaires – décryptage d’une arnaque
Un nouveau scandale en Italie
Un an plus tôt, WhatsApp avait déjà prévenu 90 utilisateurs italiens dans le viseur du logiciel espion Graphite. Développé par la société israélo-américaine Paragon Solutions, ce malware était utilisé par les autorités italiennes pour surveiller des journalistes et des militants pro-immigration. Le scandale avait contraint Paragon à rompre ses contrats avec les services de renseignement italiens.
Selon une étude des chercheurs de Lookout et de Google, le recours à de fausses applications pour surveiller des cibles est une pratique courante en Italie. Les autorités italiennes collaborent régulièrement avec des opérateurs téléphoniques pour envoyer des liens de phishing à certains abonnés bien précis. Ces liens les incitent à télécharger des outils infectés par des virus espions, ce qui permet à la police de récolter des informations précieuses sur ses cibles.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
TechCrunch