WhatsApp met en garde contre une campagne d'espionnage de fausses applications

WhatsApp aurait averti environ 200 utilisateurs, la plupart en Italie, après qu'une version contrefaite de l'application de messagerie ait été utilisée pour déployer un logiciel espion dans le cadre d'une campagne de surveillance ciblée. Selon les derniers rapports, l'opération est liée au fournisseur italien de logiciels espions SIO, et Meta prépare actuellement une action en justice contre l'entreprise.

Cependant, rien n'indique que WhatsApp ait été directement piraté. Au lieu de cela, l'attaque signalée sur https://timesofindia.indiatimes.com/technology/tech-news/whatsapp-has-an-alert-on-fake-whatsapp-app-that-some-iphone-users-in-italy-downloaded-warns-that-it-is-a-spying-app/articleshow/129970346.cms s'est appuyée sur une fausse version de WhatsApp distribuée en dehors des magasins d'applications officiels. L'incident semble être un autre exemple d'opérateurs de logiciels espions utilisant des marques de confiance et des interfaces familières pour inciter les cibles à installer des logiciels malveillants sur leurs appareils.

Une fausse version de WhatsApp aurait été utilisée comme outil de diffusion de logiciels espions

Selon les rapports de publiés le 2 avril, la campagne de logiciels espions était centrée sur une version contrefaite de WhatsApp plutôt que sur l'application officielle disponible sur Apple 's App Store ou Google Play. WhatsApp aurait contacté les utilisateurs concernés directement après avoir détecté la campagne, les avertissant que la fausse application avait été utilisée comme outil de surveillance.

Le nombre de victimes signalées est relativement faible par rapport aux grandes épidémies de logiciels malveillants, ce qui laisse penser que la campagne était très ciblée plutôt qu'indiscriminée. Cela correspond au modèle observé dans d'autres cas de logiciels espions, où l'objectif est souvent de surveiller un nombre limité de journalistes, d'activistes, de personnalités politiques ou d'autres personnes d'intérêt, plutôt que d'infecter un grand nombre d'utilisateurs au hasard.

Le lien présumé avec SIO confère également à cette affaire une plus grande importance. Les sociétés italiennes de logiciels espions ont fait l'objet d'une surveillance accrue au cours de l'année écoulée, car les chercheurs, les journalistes et les sociétés de plates-formes ont examiné de plus près les outils de surveillance commerciale et la manière dont ils sont distribués. Les rapports liant une fausse application WhatsApp à un fournisseur de logiciels espions sont susceptibles d'intensifier ces préoccupations, en particulier si Meta intente une action en justice.

Que doivent faire les utilisateurs ?

Pour les utilisateurs ordinaires, les conseils pratiques restent simples. Les applications de messagerie ne doivent être téléchargées qu'à partir de sources officielles, et toute demande de chargement latéral de WhatsApp, d'installation d'un profil ou d'utilisation d'une version "spéciale" de l'application doit être traitée avec la plus grande prudence. Les versions falsifiées ou modifiées promettent souvent des fonctionnalités supplémentaires, mais elles peuvent aussi être utilisées pour contourner la confiance que les utilisateurs placent dans les applications les plus répandues.

Ce cas rappelle également que les campagnes de logiciels espions ne reposent pas toujours uniquement sur des exploits techniques. Dans de nombreux cas, l'outil principal de l'attaquant est la tromperie : convaincre la cible d'installer quelque chose qui semble légitime. Au fur et à mesure que d'autres détails émergent, cet incident pourrait devenir un autre exemple important de la façon dont les opérations commerciales de logiciels espions continuent à brouiller la frontière entre la distribution de logiciels malveillants et la surveillance numérique ciblée.