Une faille dans l’application de messagerie WhatsApp, dont Facebook est la maison mère, a permis à des pirates informatiques d’installer un logiciel espion sur des téléphones, a admis la société mardi.
Cette faille – dévoilée par le Financial Times, et résolue dans la dernière mise à jour de WhatsApp – a permis aux pirates informatiques d’insérer un logiciel malveillant sur des téléphones en appelant les usagers de l’application, utilisée par 1,5 milliard de personnes dans le monde. Le quotidien financier a cité un vendeur de logiciels d’espionnage affirmant que ce logiciel avait été mis au point par une société israélienne entourée de secret, NSO Group, accusée d’aider des gouvernements du Moyen-Orient au Mexique à espionner des militants et des journalistes.
La société édite le logiciel de surveillance mobile Pegasus – en gros, il pousse la victime à toucher un simple lien afin de siphonner toutes les données du mobile (contacts, SMS, emails, photos, etc.) et d’activer le micro et la caméra sans que l’utilisateur ne s’en aperçoive. Au départ conçu pour iOS, il est devenu multiplateforme en 2017. Il a été découvert en 2016 par Lookout, une société de cybersécurité spécialisée dans la protection des mobiles.
NSO a rapidement réagi dans un communiqué en affirmant que sa technologie est « commercialisée par l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme« .
Comment s’en protéger ?
WhatsApp a découvert début mai l’attaque informatique, qui vise des appareils Android et des iPhones, entre autres, et a trouvé un remède. WhatsApp encourage donc « les gens à télécharger la dernière version de notre application, et à mettre régulièrement à jour celle du système d’exploitation de leur téléphone mobile pour le protéger d’éventuels programmes destinés à (subtiliser) les données » qui y sont stockées, a déclaré un porte-parole dans un communiqué. L’application est à télécharger évidemment depuis les App stores officiels.
Si cette vulnérabilité permet d’exécuter du code malveillant à distance sur plus d’1,5 milliards de téléphone, WhatsApp n’a pas donné de chiffres sur le nombre d’utilisateurs concernés ou visés par l’attaque informatique, et précise avoir informé les autorités américaines du problème.
« Pegasus n’est pas un malware mobile comme un autre, le code malveillant est quasiment différent pour chaque téléphone mais globalement, la méthodologie d’attaque reste la même« , indique Bastien Boben, Security Sales Engineer, South Europe chez Lookout. Il rappelle que les chercheurs de la société Lookout ont intégré les différents comportements de ce malware dans leur application de sécurité pour mobile (Lookout Mobile Security), qui est disponible gratuitement sur les stores Google et Apple.
Auteur : Juliette Paoli avec AFP
