Un logiciel espion israélien dans l'application WhatsApp

Bladi Robot

Je suis un vrai robot!
WhatsApp a dévoilé publiquement que sa sécurité n'est plus garantie. En effet, les israéliens ont profité d'une faille de sécurité de la plateforme de messagerie pour installer un logiciel espion. Des Marocains pourraient être donc être touchés par cette faille.
La sécurité de WhatsApp est mise à rude épreuve. Pour ainsi dire, les échanges de plus d'un milliard d'utilisateurs de ce réseau social dispersés dans le monde entier ne sont plus protégés. Le logiciel espion en question, a pour nom Pegasus de NSO (...)

- Monde / Espionnage, WhatsApp

Un logiciel espion israélien dans l'application WhatsApp
 

GPA2SOU

Personne n'a le droit de mourir le ventre vide
Que fait vraiment Pégasus ?


Pegasus est un logiciel de surveillance mobile découvert en 2016 par Lookout, une société de cybersécurité spécialisée dans la protection des mobiles.

La première version du logiciel n’était disponible que sur iOS mais est devenue multiplateforme en 2017.

Une fois déployée sur le téléphone de la victime, Pegasus permet à l’attaquant d’accéder à l’ensemble des données du téléphone (contacts, SMS, emails, photos, etc.), d’activer le micro et la caméra sans que l’utilisateur ne s’en aperçoive et ainsi espionner à distance les moindres faits et geste de la victime.

Depuis 2016, Pegasus a été identifié sur plusieurs milliers de téléphones de cible à “haut potentiel”, notamment des CEO ou des CFO de grandes entreprises financières et industrielles, mais également sur des téléphones appartenant à des journalistes ou à des organisations non gouvernementales.

A savoir que


Pegasus n’est pas un malware mobile comme un autre, le code malveillant est quasiment différent pour chaque téléphone mais globalement, la méthodologie d’attaque reste la même.

Comment s’en protéger ?


Mettez à jour sans plus attendre la version de WhatsApp installée sur votre téléphone depuis les App stores officiels et n’installez jamais une version d’une application mobile disponible en dehors de ces plateformes.


Quels sont les risques associés à cet incident ?


Le problème affecte WhatsApp sur Android et iOS, la vulnérabilité, identifié comme CVE-2019-3568, peut être exploitée avec succès pour installer le logiciel espion et voler les données d’un téléphone Android ou un iPhone ciblé en passant simplement un appel WhatsApp, même lorsque l’on ne répond pas à l’appel. La victime ne serait pas capable de découvrir l’intrusion par la suite puisque le logiciel espion efface les informations de l’appel entrant des historiques pour opérer discrètement.


Qui est menacé ?

Quiconque utilisant l’application WhatsApp (iOS/Android)


Un utilisateur ordinaire de WhatsApp pourrait-il également être menacé, pourquoi ou pourquoi pas ?
En général, n’importe quel utilisateur peut être menacé (dans le cas où l’exploit arrive entre les mauvaises mains), puisque nous pensons qu’il est utilisé seulement par les forces de l’ordre, il ne pourrait affecter que très peu de personnes (crime & terrorisme).


Nos applications du quotidien sont les cibles d’acteurs malveillants pour accéder à nos données privées et sensibles ou même pour obtenir un contrôle total de nos appareils.

Ces méthodes vont continuer à être utilisées par des acteurs malintentionnés en raison de l’utilisation intensive de ces applications.

Les vulnérabilités sur les plateformes mobiles valent beaucoup d’argent, par exemple dans les listes de tarifs de « Zerodium », certains sont prêts à payer jusqu’à un million de dollars pour la vulnérabilité WhatsApp qui permettra d’exécuter des codes à distance.

Ces méthodes s’alignent avec des attaques Gen5 où des outils d’attaque multi-vecteurs sont utilisés.
 
A

AncienMembre

Non connecté
et cela sert à quoi d'espionner le monde entier à travers whatsapp ????
big question, je ne vois pas l'utilité....!
 

Pop586

Weld che3b ou biiikhérr !!
VIB
et cela sert à quoi d'espionner le monde entier à travers whatsapp ????
big question, je ne vois pas l'utilité....!

Tu peux, par exemple, calculer le moindre pas de ton ennemi.

Mais sinon, ça peut aussi être une fausse alerte contre whatsapp, vu le nombre de plus d’1 milliard d’utilisateurs.
 

GPA2SOU

Personne n'a le droit de mourir le ventre vide
et cela sert à quoi d'espionner le monde entier à travers whatsapp ????
big question, je ne vois pas l'utilité....!

Parfois que ce soit sur whatsapp ou autres les gens envoi leur photos perso donc ça peut servir à une futur usurpation d'identité

Parfois il envoi des docs en photos comme des fiches de paie, rib, cni, passeport, factures etc

Parfois il partagent des photos intimes donc ça peut servir pour du chantage par exemple bref il existe une multitudes de possibilité

Mais concernant Pégasus je pense qu'il à été conçu pour un ou des types d'espionnages bien spécifiques
 
San Francisco (AFP) - WhatsApp, l'application de messagerie cryptée détenue par Facebook, a admis mardi avoir été infectée par un logiciel espion donnant accès au contenu des smartphones, une attaque qui semble avoir ciblé particulièrement des militants des droits humains.
Une faille de sécurité - dévoilée par le Financial Times, et résorbée dans la dernière mise à jour de WhatsApp - a permis à des pirates d'insérer un logiciel malveillant sur des téléphones, simplement en appelant les usagers de l'application, utilisée par 1,5 milliard de personnes dans le monde.
Il s'agit en outre d'un nouveau déboire pour sa maison-mère Facebook, déjà aux prises avec des critiques incessantes sur la protection des données personnelles.
WhatsApp, qui affirme avoir découvert début mai l'attaque informatique, a appelé mardi les usagers à "télécharger la dernière version de notre application, et à mettre régulièrement à jour celle du système d'exploitation de leur téléphone" pour éliminer la faille, qui a pu permettre l'accès aux contacts, messages, photos...
Les pirates ont aussi activé grâce à cette faille micro et caméra pour écouter ou visualiser l'environnement des propriétaires des appareils Apple ou Android (Google) ciblés, sans qu'ils s'en rendent compte.
Le logiciel espion ressemble fort au programme Pegasus, mis au point par une société israélienne bien connue des services de renseignement de différents pays, NSO Group, a expliqué à l'AFP Joseph Hall, expert au sein de l'ONG américaine Center for Democracy and Technology.
NSO Group a une réputation sulfureuse et est accusée d'aider des gouvernements, du Moyen-Orient au Mexique, à épier des militants et des journalistes. Pegasus donne à ses clients l'accès à diverses fonctionnalités des appareils piratés.
Amnesty International avait d'ailleurs rappelé lundi dans un communiqué qu'un de ses employés avait été visé par Pegasus l'été dernier après avoir reçu un "message suspect" en arabe via WhatsApp. Elle avait déjà alerté publiquement sur ce problème en août 2018.
La célèbre ONG a dit aussi lundi se joindre à une action en justice en Isr aël destinée à faire annuler la licence d'exportation de NSO.
Elle estime que d'autres militants des droits humains dans le monde ont aussi été visés par Pegasus mais aussi le journaliste saoudien critique de Ryad, Jamal Khashoggi, assassiné en octobre 2018, ce que dément fermement NSO.
Selon la chaîne américaine CNN mardi, un avocat londonien, spécialisé dans les droits humains, a lui aussi été visé très récemment via WhatsApp.
Ironie du sort, WhatsApp est souvent considérée comme particulièrement sûre car les communications sont cryptées: personne en dehors des interlocuteurs n'est censée pouvoir avoir accès aux contenus.
Du coup, "ce genre d'applications" cryptées a "tendance à accumuler les données les plus sensibles que les gens ont besoin de protéger", relève Joseph Hall.
- Acteurs déterminés -
Le logiciel espion est sophistiqué et "n'a pu être utilisé que par des acteurs extrêmement déterminés", selon WhatsApp, qui assure qu'un "nombre limité d'utilisateurs ont été ciblés".
Mais "cette attaque a toutes les empreintes d'une entreprise qui travaille avec de nombreux gouvernements dans le monde", a ajouté la messagerie américaine sans nommer l'entreprise en question.
Alors que tous les regards se tournent vers NSO, la société basée à Herzliya, au nord de Tel-Aviv, dans la "Silicon Valley" israélienne, celle-ci a affirmé que sa technologie était "commercialisée par l'intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme".
En Europe, WhatsApp a informé le régulateur irlandais d'une "sérieuse faille de sécurité", et averti les autorités américaines et des ONG du problème, sans donner toutefois de chiffre sur le nombre d'utilisateurs concernés ou visés.
Facebook, qui a racheté WhatsApp en 2014 pour 22 milliards de dollars, est précisément vilipendé partout dans le monde pour ne pas protéger assez les données personnelles de ses usagers; et les scandales autour de "partages" de données avec des entreprises tierces mais aussi de failles de sécurité se multiplient.
Facebook a ainsi admis avoir stocké de façon non cryptée les mots de passe de centaines de millions d'usagers du réseau et de sa filiale Intagram.
A l'automne 2018, Facebook avait révélé avoir décelé une faille ayant permis à des pirates informatiques d'accéder à des données personnelles de quelque 29 millions d'usagers.
Sous pression, le groupe a même promis récemment de faire la part belle aux messageries cryptées pour plus de sécurité, promettant de crypter sa plateforme Messenger comme l'est WhatsApp.
 
Haut