Une fausse application WhatsApp permettrait de récupérer les messages des utilisateurs

Par posté le 17 février 2017

Le magazine Forbes a découvert l’existence d’une fausse application WhatsApp qui permettrait d’espionner l’un de ses contacts à son insu.

Crédit photo : AFP

Crédit photo : AFP

Avec plus d’un milliard d’utilisateurs actifs, WhatsApp est l’une des applications mobiles les plus utilisées au monde. La messagerie mobile remplace progressivement le SMS dans son usage, et devient un outil de communication à part entière. Rien de surprenant dès lors à ce que les pirates s’y intéressent et l’utilisent pour partager des virus et malwares.

L’application de messagerie qui était jusqu’à il y a quelques mois assez facilement piratable, a récemment déployé l’authentification en deux étapes, une méthode d’identification qui permet à l’utilisateur de sécuriser l’accès à sa messagerie avec un code personnel. La fonctionnalité n’étant pas activée par défaut, de nombreux utilisateurs n’ont pas encore protégé l’accès à leurs conversations privées.

Et à en croire le magazine Forbes, il existerait encore de nombreuses méthodes – souvent méconnues -, de pirater un compte WhatsApp. Dans l’un de ses articles, le magazine explique avoir assisté à une démonstration du piratage d’un compte WhatsApp. Les outils nécessaires au piratage d’un compte WhatsApp seraient accessibles à tous en ligne et vendus sur différentes plates-formes du darkweb. Selon Forbes, les pirates installeraient sur le smartphone de leur victime une fausse application WhatsApp qui transférerait automatiquement une copie des messages, SMS et appels aux pirates sans que l’utilisateur n’en soit averti.

“Le malware est déguisé en un clone de WhatsApp” explique le magazine Forbes. “L’application semble officielle, elle intègre tous les contacts du carnet d’adresses, toutes les conversations et tous les appels du vrai compte WhatsApp. Elle donne aussi accès aux SMS et appels via un site internet.”

Il serait à priori impossible de constater que son compte a été piraté. Toutefois, Forbes précise que la méthode nécessiterait d’avoir un accès direct au smartphone de la victime, pour y installer manuellement le logiciel. Ce qui signifierait qu’elle serait principalement utilisée pour espionner un proche, un amant ou une compagne… Elle pourrait toutefois également être utilisée pour espionner des personnalités publiques, des ministres ou des patrons d’entreprise.

Selon Forbes, quelques secondes d’inattention suffiraient pour installer le logiciel sur le smartphone de la victime. Plus inquiétant, il semblerait qu’il ne soit pas nécessaire de jailbreaker l’appareil pour installer cette application non-officielle…

Actif dans les rubriques Eco et Lifestyle du journal, j’ai rejoint Le Soir il y a trois ans pour une formidable aventure numérique. Globe-trotter passionné de photographie, je m’intéresse à tout ce qui touche aux nouvelles-technologies. Twitter : @etiennefroment

Articles similaires:

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>