WhatsApp alerte des centaines d’utilisateurs d’une fausse appli espionne

Date:

Alerte : une fausse version de WhatsApp infecte des iPhone

WhatsApp a annoncé avoir identifié et notifié environ 200 utilisateurs, principalement en Italie, qui auraient téléchargé une version non officielle et malveillante de l’application destinée aux iPhone. L’entreprise indique avoir immédiatement déconnecté ces comptes, averti les personnes concernées des risques pour leur vie privée et leur sécurité, et conseillé de supprimer le client frauduleux pour réinstaller l’application officielle.

Qui est derrière l’opération : SIO et ses liens avec les logiciels espions

WhatsApp accuse la société italienne SIO d’avoir développé ce faux client. SIO, via sa filiale ASIGINT, est connue pour produire des logiciels espions gouvernementaux ; dans le code de certains outils précédemment identifiés figurait le nom Spyrtacus. Des campagnes antérieures impliquant SIO ont utilisé des applications Android malveillantes et des outils déguisés en services d’assistance pour téléphones.

Méthodes d’attaque : comment les cibles sont piégées

La stratégie utilisée s’inscrit dans une pratique déjà observée en Italie, où des cibles reçoivent des liens de phishing souvent relayés par des opérateurs télécom en coopération avec les autorités. Les signes révélateurs et vecteurs typiques incluent :

  • applications non officielles distribuées hors des boutiques légitimes,
  • liens SMS ou messages invitant à télécharger un « outil de support » ou une mise à jour,
  • demandes d’autorisation inhabituelles sur l’appareil,
  • comportements anormaux : batterie qui chute, données qui s’envolent.

Ces tactiques visent souvent des groupes à risque, comme des journalistes, des militants ou des membres de la société civile, même si WhatsApp n’a pas confirmé l’identité précise des victimes dans ce cas.

Réponse légale et mesures techniques prises par WhatsApp

En plus des notifications aux utilisateurs concernés, WhatsApp a indiqué prévoir d’envoyer une mise en demeure formelle pour faire cesser ces activités malveillantes. Techniquement, l’équipe de sécurité a bloqué les sessions liées au faux client et a diffusé des recommandations : supprimer l’application frauduleuse et réinstaller la version officielle, changer les mots de passe et vérifier les paramètres de confidentialité.

Précédents marquants : l’affaire Paragon et ses répercussions

Ce nouvel épisode intervient après une alerte l’année précédente lorsqu’environ 90 utilisateurs avaient été ciblés par un autre fabricant de surveillance, Paragon Solutions, touchant notamment des journalistes et des militants pro-immigration en Italie. Suite à ces révélations, Paragon a rompu ses relations commerciales avec des agences de renseignement italiennes, illustrant les conséquences politiques et commerciales de l’utilisation d’outils de surveillance ciblée.

Ce que cela change pour les utilisateurs et recommandations pratiques

L’affaire rappelle l’importance d’une hygiène numérique renforcée. Recommandations clés :

  • Télécharger uniquement depuis les boutiques officielles (App Store),
  • Vérifier les autorisations demandées par une application avant installation,
  • Activer les mises à jour automatiques et les protections intégrées,
  • Signaler toute activité suspecte à l’éditeur de l’application et aux autorités compétentes,
  • Considérer des audits et vérifications régulières pour les personnes à risque (journalistes, militants, etc.).

Ces mesures pratiques, combinées à des actions judiciaires contre les fournisseurs de spyware, sont essentielles pour limiter l’impact de ces opérations ciblées et protéger la liberté d’information et la sécurité numérique.


En savoir plus sur L'ABESTIT

Subscribe to get the latest posts sent to your email.

Share post:

Popular

More like this
Related

Canicule et vigilance rouge : incendie au sud de Paris

Les départements au niveau d’alerte maximal dimanche le resteront lundi, mais onze d’entre eux descendront au niveau orange à partir de 22 heures, a annoncé Météo-France dans son bulletin de 16 heures, précisant que la Haute-Loire passerait à l’inverse du jaune au orange, lundi, à midi....

Gaza : quatre morts dans un bombardement israélien sur un atelier

L’armée israélienne a affirmé qu’elle visait une « infrastructure terroriste » après avoir tiré sur un atelier de métallurgie situé dans un quartier du sud de la ville de Gaza, sans apporter plus d’éléments....

Festival d’Avignon : des artistes interpellent Macron sur les coupes budgétaires

Dimanche, neuf artistes du théâtre, de la danse, du cirque et de la performance, entourés par une quarantaine de créateurs, ont lu un texte adressé au chef de l’Etat devant les 2 000 spectateurs de la Cour d’honneur du Palais des papes....

Le maire d’Aniane agressé pendant la feria, un suspect interpellé

Le maire d'Aniane a été violemment pris à partie dans la nuit de vendredi à samedi 11 juillet lors de la feria. Philippe Salasc a porté plainte et l'agresseur présumé a été interpellé....