Un simple appel WhatsApp et vous êtes surveillé

Une vulnérabilité récemment découverte permet aux pirates informatiques d’espionner les utilisateurs de WhatsApp, de lire leurs messages, et d’installer un spyware en passant un simple appel. Mettez à jour votre application dès que possible !

Une vulnérabilité zero-day a récemment été découverte dans l’application de messagerie instantanée la plus célèbre : WhatsApp. Elle permet aux pirates informatiques d’espionner les utilisateurs, de consulter leurs données chiffrées, d’activer le microphone et l’appareil photo, et d’installer un spyware pour pouvoir continuer à les surveiller par la suite (visionner les photos et vidéos de la victime, avoir accès à son répertoire, etc.). L’exploitation n’est pas le pire ; les cybercriminels n’ont qu’à passer un appel sur WhatsApp pour infecter l’appareil.

Ce que nous savons de cette nouvelle vulnérabilité qui touche WhatsApp

Nous avons peu d’informations fiables sur la situation actuelle. Nous savons juste qu’un appel a été spécialement créé pour provoquer un dépassement de tampon dans WhatsApp, et permettre aux pirates informatiques de prendre le contrôle de l’application et d’exécuter un code arbitraire. Il semblerait que les cybercriminels utilisent cette méthode pour espionner les conversations et les appels des utilisateurs, mais aussi pour exploiter des vulnérabilités du système d’exploitation jusqu’alors inconnues. Ces dernières leurs permettraient d’installer certaines applications sur l’appareil. C’est d’ailleurs ce qu’ils font puisqu’ils téléchargent une application de logiciel espion.

Selon Facebook, propriétaire de WhatsApp, la vulnérabilité a été corrigée. Cette faille de sécurité touche les versions WhatsApp pour Android versions antérieures à la v2.19.134, WhatsApp Business pour Android versions antérieures à la v2.19.44, WhatsApp pour iOS versions antérieures à la v2.19.51, WhatsApp Business pour iOS versions antérieures à la v2.19.51, WhatsApp pour Windows Phone versions antérieures à la v2.18.348, et WhatsApp pour Tizen versions antérieures à la v2.18.15. Cela signifie que seule la dernière version de l’application est sûre. La vulnérabilité a été corrigée il y a quelques jours.

Plusieurs tentatives cherchant à exploiter cette vulnérabilité ont déjà été détectées. L’équipe de sécurité de WhatsApp a mis en place certains changements en back-end afin de bloquer les attaques qui se servent de cette vulnérabilité ; nous nous demandons combien de personnes ont pu être espionnées, et nous ne savons toujours pas qui se cache derrière cette attaque.

Nous n’avons pas non plus connaissance du nom de l’application spyware qui s’installe lorsque l’attaque passe à la seconde étape. Certains pensent qu’il pourrait s’agir de Pegasus, un spyware connu pour avoir des capacités d’infection extrêmement flexibles.

Nous devons également expliquer qu’il est particulièrement difficile d’exploiter ces vulnérabilités et que Pegasus, si l’on considère qu’il s’agit de Pegasus, est un malware qui a un coût élevé et qu’il est principalement utilisé par les acteurs financés par le gouvernement. Cela signifie que si vous n’intéressez pas ces espions de haut standing, il est fort probable que vous ne soyez pas en danger. Les outils d’espionnage peuvent tout de même être révélés et utilisés par d’autres acteurs. C’est pourquoi vous devriez vous protéger.

Comment vous protéger des attaques qui visent WhatsApp

Nous pensons que le mieux à faire, pour le moment, est de vérifier que votre application WhatsApp soit à jour. Pour ce faire, ouvrez l’App Store d’Apple, ou Google Play Store, recherchez WhatsApp et touchez « Mettre à jour ». Si vous voyez le bouton « Ouvrir » à la place, alors vous disposez déjà de la dernière version de WhatsApp et vous êtes protégé contre ce genre d’attaques.

Nous mettrons à jour cet article dès que nous aurons plus d’informations sur l’attaque ou sur d’autres moyens de protection.

Conseils