Alerte : une fausse version de WhatsApp infecte des iPhone
WhatsApp a annoncé avoir identifié et notifié environ 200 utilisateurs, principalement en Italie, qui auraient téléchargé une version non officielle et malveillante de l’application destinée aux iPhone. L’entreprise indique avoir immédiatement déconnecté ces comptes, averti les personnes concernées des risques pour leur vie privée et leur sécurité, et conseillé de supprimer le client frauduleux pour réinstaller l’application officielle.
Qui est derrière l’opération : SIO et ses liens avec les logiciels espions
WhatsApp accuse la société italienne SIO d’avoir développé ce faux client. SIO, via sa filiale ASIGINT, est connue pour produire des logiciels espions gouvernementaux ; dans le code de certains outils précédemment identifiés figurait le nom Spyrtacus. Des campagnes antérieures impliquant SIO ont utilisé des applications Android malveillantes et des outils déguisés en services d’assistance pour téléphones.
Méthodes d’attaque : comment les cibles sont piégées
La stratégie utilisée s’inscrit dans une pratique déjà observée en Italie, où des cibles reçoivent des liens de phishing souvent relayés par des opérateurs télécom en coopération avec les autorités. Les signes révélateurs et vecteurs typiques incluent :
- applications non officielles distribuées hors des boutiques légitimes,
- liens SMS ou messages invitant à télécharger un « outil de support » ou une mise à jour,
- demandes d’autorisation inhabituelles sur l’appareil,
- comportements anormaux : batterie qui chute, données qui s’envolent.
Ces tactiques visent souvent des groupes à risque, comme des journalistes, des militants ou des membres de la société civile, même si WhatsApp n’a pas confirmé l’identité précise des victimes dans ce cas.
Réponse légale et mesures techniques prises par WhatsApp
En plus des notifications aux utilisateurs concernés, WhatsApp a indiqué prévoir d’envoyer une mise en demeure formelle pour faire cesser ces activités malveillantes. Techniquement, l’équipe de sécurité a bloqué les sessions liées au faux client et a diffusé des recommandations : supprimer l’application frauduleuse et réinstaller la version officielle, changer les mots de passe et vérifier les paramètres de confidentialité.
Précédents marquants : l’affaire Paragon et ses répercussions
Ce nouvel épisode intervient après une alerte l’année précédente lorsqu’environ 90 utilisateurs avaient été ciblés par un autre fabricant de surveillance, Paragon Solutions, touchant notamment des journalistes et des militants pro-immigration en Italie. Suite à ces révélations, Paragon a rompu ses relations commerciales avec des agences de renseignement italiennes, illustrant les conséquences politiques et commerciales de l’utilisation d’outils de surveillance ciblée.
Ce que cela change pour les utilisateurs et recommandations pratiques
L’affaire rappelle l’importance d’une hygiène numérique renforcée. Recommandations clés :
- Télécharger uniquement depuis les boutiques officielles (App Store),
- Vérifier les autorisations demandées par une application avant installation,
- Activer les mises à jour automatiques et les protections intégrées,
- Signaler toute activité suspecte à l’éditeur de l’application et aux autorités compétentes,
- Considérer des audits et vérifications régulières pour les personnes à risque (journalistes, militants, etc.).
Ces mesures pratiques, combinées à des actions judiciaires contre les fournisseurs de spyware, sont essentielles pour limiter l’impact de ces opérations ciblées et protéger la liberté d’information et la sécurité numérique.
En savoir plus sur L'ABESTIT
Subscribe to get the latest posts sent to your email.


