Fausse appli WhatsApp : les services secrets italiens impliqués ?

Les services secrets italiens ont fait appel à un vendeur de logiciels espions pour créer une fausse version de WhatsApp, utilisée pour de l’espionnage…

Après le malware qui vole vos données bancaires sur WhatsApp, l’application de messagerie instantanée doit faire face à une nouvelle polémique. Et effet et comme le rapportent nos confrères de MotherBoard, la branche techno de Vice, des pirates informatiques ont tenté de tromper les propriétaires d’iPhone en les incitant à installer une fausse version de WhatsApp. 

Après enquête, il s’avère que ce faux WhatsApp a été développé par une société italienne spécialisée dans la surveillance et prestataire officielle des services de renseignements italiens. Appelée Cy4Gate, cette compagnie a notamment créé une application pour suivre l’évolution de la pandémie dans le pays. Ces clients sont variés, puisque Cy4Gate a travaillé pour Fiat, Chrysler, ou l’armée américaine.

Le principe de cette fausse appli est simple : piéger les utilisateurs en leur faisant installer des fichiers de configuration ou des profils de gestion des appareils mobiles (MDM). Ces profils permettent aux entreprises de surveiller les appareils Apple de leur réseau et de les protéger contre les logiciels malveillants. La gestion des appareils mobiles est régulièrement utilisée sur les appareils Apple pour permettre aux équipes informatiques de restreindre l’accès à certaines fonctionnalités ou à certaines applications.

À lire également : WhatsApp détaille ENFIN ce qu’il partage avec Facebook

WhatsApp dénonce ce détournement

Selon les chercheurs de MotherBoard, les administrateurs de plusieurs domaines de type config1 (2,3,4,5)-dati.com ont hébergé une page qui abritait un lien pour installer la fausse appli WhatsApp. Cette page de phishing reprend trait pour trait l’interface, le logo et le code couleur de WhatsApp. Bien évidemment, WhatsApp a confirmé qu’il n’était absolument pas impliqué dans cette affaire.

« Nous ne demandons pas d’accéder à ces privilèges utilisateur et les gens devraient se méfier de toute application qui tenterait de le faire », a déclaré un porte-parole de WhatsApp à Motherboard. Une fois l’appli espion sur l’appareil et le fichier de configuration installé, les opérateurs étaient en mesure de récupérer l’UDID, l’identifiant unique de l’appareil et le numéro IMEI (International Mobile Equipment Identity). Impossible pour l’instant de savoir quelles sont les autres données collectées et quelles étaient les véritables cibles de cette opération. 

Pour l’heure, il est conseillé de télécharger uniquement WhatsApp depuis l’App Store. « Nous nous opposons fermement aux abus des sociétés de logiciels espions, quelle que soit leur clientèle. Modifier WhatsApp pour nuire à d’autres personnes viole nos conditions de service. Nous avons pris et continuerons à prendre des mesures contre de tels abus, y compris devant les tribunaux », a assuré WhatsApp.

Protégez-vous !

Pour éviter que vos données ne soient interceptées, prenez les devants et optez pour un VPN. En ce moment, CyberGhost ne coûte que 2 €/mois (-83% de réduction) et permet de protéger jusqu’à 6 appareils. Si vos données sont chiffrées sur le réseau, impossible de les utiliser contre vous…

Source : Vice MotherBoard


Laisser un commentaire