WhatsApp tire la sonnette d’alarme après avoir repéré une campagne ciblée autour d’une fausse version de son application. Environ 200 utilisateurs auraient été concernés, selon l’entreprise, qui précise que la majorité des cas se situe en Italie. Le scénario est assez simple : les victimes sont incitées à installer une application présentée comme WhatsApp… mais qui n’en est pas une. Une fois dans la place, cette version détournée embarque un logiciel espion capable d’accéder à certaines données du smartphone.
Une imitation trompeuse, mais efficace
« Notre équipe de sécurité a identifié environ 200 utilisateurs […] qui pourraient avoir téléchargé ce client non officiel et malveillant », explique WhatsApp. Par mesure de précaution, les comptes concernés ont été déconnectés, et les utilisateurs avertis. La bonne nouvelle, c’est que l’application officielle n’est pas en cause. WhatsApp insiste : il ne s’agit pas d’une faille de sécurité interne. Le chiffrement de bout en bout fonctionne toujours comme prévu. Le problème vient uniquement du téléchargement d’une application frauduleuse en dehors des circuits habituels.
Derrière cette fausse application, WhatsApp pointe du doigt une entreprise italienne spécialisée dans les technologies de surveillance, SIO, via sa filiale Asigint. Le groupe de Meta annonce vouloir engager des démarches juridiques pour faire cesser ces pratiques. Ce type d’affaire n’est pas inédit. L’an dernier déjà, WhatsApp avait alerté plusieurs dizaines de personnes, dont des journalistes et des militants, visées par un autre logiciel espion développé par une société différente. L’affaire avait fait du bruit et conduit à des ruptures de contrats avec des agences italiennes.
Les méthodes, elles, évoluent peu : plutôt que de chercher une faille technique, les attaquants travaillent sur la confiance des utilisateurs. Un lien, une application apparemment officielle, et le tour est joué. WhatsApp en profite pour rappeler une règle simple, mais essentielle : toujours passer par les boutiques officielles pour télécharger ses applications. « Nous encourageons fortement les utilisateurs à supprimer toute application non officielle », souligne l’entreprise.
Ce genre d’attaque repose sur un principe assez basique, mais redoutablement efficace : faire faire aux utilisateurs eux-mêmes ce qu’un pirate ne peut pas toujours faire à distance. Installer un logiciel malveillant devient alors involontaire… mais les conséquences peuvent être catastrophiques. Sans surprise, la messagerie promet de rester vigilante et de continuer à agir contre les acteurs du spyware. De son côté, l’utilisateur n’a pas beaucoup de marge de manœuvre, si ce n’est adopter de bons réflexes.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
