Quelque 200 personnes, principalement localisées en Italie, auraient téléchargée la fausse application WhatsApp. Créée par une société italienne, elle aurait été utilisée pour voler des données ou contrôler les appareils des utilisateurs.
WhatsApp a identifié et neutralisé, ce mercredi 1er avril, une version non-officielle et malveillante de sa plateforme, dont l'origine est Asigint, une société italienne de logiciels espions contrôlée par l'entreprise de cybersurveillance Sio Spa.
PUBLICITÉ
PUBLICITÉ
Selon la société Meta Group, cette opération faisait partie d'une attaque ciblée d'ingénierie sociale visant à compromettre les appareils par le biais d'une plateforme frauduleuse imitant l'application originale.
L'équipe de sécurité a identifié de manière proactive quelque 200 utilisateurs, principalement situés en Italie, susceptibles d'avoir téléchargé le logiciel malveillant. Les comptes concernés ont été immédiatement déconnectés et les utilisateurs ont été informés des risques pour la vie privée et la sécurité. Ils ont également été invités à supprimer l'application non-officielle et à réinstaller l'authentique.
Selon WhatsApp, les auteurs de l'opération auraient exploité des techniques d'ingénierie sociale avancées pour inciter un nombre limité d'utilisateurs à installer l'application compromise, probablement dans le but d'accéder à des appareils et à des données sensibles.
La société californienne a annoncé son intention de porter cette affaire devant la justice, notamment en envoyant un avertissement formel à Asigint pour qu'elle mette fin à toute activité jugée malveillante. Cette action s'inscrit dans le cadre d'une stratégie plus large de lutte contre le secteur des logiciels espions.
WhatsApp a également précisé que l'incident n'était pas lié à des vulnérabilités de la plateforme : le chiffrement de bout en bout continue de garantir la sécurité des communications pour les utilisateurs qui se servent des applications officielles.
"La protection du droit des utilisateurs à des communications privées fait partie intégrante de notre mission", souligne l'entreprise, qui rappelle également que des actions en justice antérieures ont abouti à la condamnation d'entreprises de logiciels espions en vertu de la législation américaine.
Enfin, WhatsApp réitère son engagement à contrer les acteurs malveillants et invite les utilisateurs à rester vigilants en ne téléchargeant que les versions officielles de l'application.
Précédent ou récidive ?
Les menaces qui planent autour de la cybersécurité sont bien connues des experts. La société italienne Sio Spa, via sa filiale Asigint, avait en effet déjà été liée au développement d'outils de surveillance numérique pour des clients gouvernementaux.
Selon une enquête de TechCrunch, certaines d'applications Android malveillantes analysés par Google et la société de sécurité Lookout étaient précisément liés à cet écosystème : il s'agissait de logiciels espions déguisés en applications populaires, dont WhatsApp, conçus pour s'infiltrer dans les appareils des victimes.
Le logiciel malveillant, identifié par les chercheurs sous le nom de "Spyrtacus", présentait des caractéristiques typiques des logiciels espions gouvernementaux : il était capable de voler des messages textuels et des chats sur des plateformes telles que WhatsApp, Signal et Messenger, de capturer des contacts, d'enregistrer des appels et des sons ambiants par le biais du microphone, ainsi que de capturer des images grâce à l'appareil photo de l'appareil.
Les analyses techniques indiquent également l'utilisation de techniques relativement "traditionnelles" mais efficaces, telles que la distribution d'applications et de sites web contrefaits en langue italienne, ce qui suggère une utilisation possible dans le cadre d'opérations ciblées dans le pays, probablement par des organismes chargés de l'application de la loi.
Ce scénario s'ajoute à d'autres affaires récentes impliquant l'Italie, comme le scandale lié à l'utilisation de logiciels espions avancés produits en Israël, et met en lumière une image plus large et plus articulée : celle d'un marché mondial de la surveillance numérique sur lequel coexistent des outils hautement sophistiqués et des méthodes plus "artisanales", mais qui n'en sont pas moins efficaces pour compromettre la sécurité des utilisateurs.