Applis News

Alerte virus : mettez vite WhatsApp à jour !

WhatsApp faille hack
Une faille de sécurité majeure touche le service de messagerie instantanée. Une société israélienne a profité de la brèche pour diffuser un spyware virulent, son nom de code : Pegasus.

WhatsApp confirme que son service de messagerie est la cible d’une faille de sécurité majeure. Plus précisément, une société israélienne du nom de NSO Group aurait même profiter de cette brèche pour diffuser un spyware maison appelé Pegasus.

Pourquoi ? Comment ? Visiblement, NSO Group serait spécialisé dans la création et la vente de virus informatique (entre autres). L’entreprise propose ses services essentiellement aux agences de renseignements des pays occidentaux et du Moyen-Orient. Une information confirmée par The Financial Times.

Un spyware cautionné par les états

A quoi sert le spyware Pegasus ? Ce logiciel malveillant permet d’espionner le micro et la caméra d’un smartphone, en plus de capter les messages et emails, et de collecter les données de localisation. Le 12 mai dernier, NSO Group s’est servi de Pegasus pour infecter le téléphone d’un avocat britannique spécialisé dans les droits de l’Homme. L’homme de loi aidait un groupe de journalistes mexicains et un dissident saoudien à poursuivre en justice NSO Group pour responsabilité dans les actions de ses clients.

Le modus operandi est toujours le même : la cible reçoit un message de WhatsApp, avec un lien de confirmation. Si vous cliquez, vous ouvrez l’accès à Pegasus.

WhatsApp s’est empressé de communiquer ces informations au Ministère de la Justice américaine et à plusieurs organisations de défense des droits de l’homme. « Cette attaque porte la signature d’une entreprise privée connue pour collaborer avec les gouvernements dans le but de leur fournir des spywares auxquels on attribue la capacité de contrôler les fonctionnalités des systèmes d’exploitation mobiles », assure la maison mère.

Protégez-vous et faites la mise à jour

WhatsApp a déployé un correctif dans la foulée censé bloquer l’accès à Pegasus et à tout autres malwares. Les serveurs ont été patchés ce vendredi 10 mai, en prévision de l’arrivée de ce patch, disponible depuis hier, lundi 13 mai. Il est extrêmement recommandé de mettre votre application à jour aussi vite que possible. Deux options s’offrent à vous : Effectuez la MAJ via le PlayStore ou l’AppStore, ou directement en téléchargeant le dernier APK de l’application dont voici le lien.