Sécurité : Le récent piratage de WhatsApp. Une vulnérabilité a été découverte début mai dans l’application mobile WhatsApp. La vulnérabilité vient finalement d’être corrigée par WhatsApp.
Tweeter |
WhatsApp invite ses utilisateurs à mettre l’application à jour le plus rapidement possible, et à mettre également à jour leur système d’exploitation mobile si ne c’était pas déjà fait.
Les pirates ont exploité la vulnérabilité pour insérer du code malveillant et dérober des données sur des smartphones Android et iPhone, simplement en effectuant un appel WhatsApp, sans même que la victime n’y réponde. Le logiciel espion efface toutes les traces de l’appel afin que les victimes ne sachent pas que leur appareil a été piraté.
La vulnérabilité permettait d’exécuter du code malveillant à distance sur plus de 1,5 milliards de téléphone, elle aurait été exploitée par une société éditant le logiciel de surveillance mobile Pegasus.
Pegasus est un logiciel de surveillance mobile découvert en 2016 par Lookout, une société de cybersécurité spécialisée dans la protection des mobiles.
La première version du logiciel n’était disponible que sur iOS mais est devenue multiplateforme en 2017.
Une fois déployée sur le téléphone de la victime, Pegasus permet à l’attaquant d’accéder à l’ensemble des données du téléphone (contacts, SMS, emails, photos, etc.), d’activer le micro et la caméra sans que l’utilisateur ne s’en aperçoive et ainsi espionner à distance les moindres faits et geste de la victime.
Depuis 2016, Pegasus a été identifié sur plusieurs milliers de téléphones de cible à “haut potentiel”, notamment de grandes entreprises financières et industrielles, mais également sur des téléphones appartenant à des journalistes ou à des organisations non gouvernementales.
Pegasus n’est pas un malware mobile commun : le code malveillant est différent pour presque chaque téléphone mais, en fait la méthodologie d’attaque reste la même.
Les chercheurs de la société Lookout ont intégré les différents comportements de ce malware dans leur application de sécurité pour mobile, disponible gratuitement sur les stores Google et Apple.
Il convient sans plus attendre de mettre à jour la version de WhatsApp installée sur votre téléphone depuis les App stores officiels. Il faut éviter absolument d’installer une version d’une application mobile disponible en dehors de ces plateformes.
Il y a lieu de rappeler que les appareils mobiles sont vulnérables à des attaques, et qu’une fois de plus, ce sont des particuliers qui ont été attaqués.
Le piratage de WhatsApp montre que, malgré tous leurs efforts, Apple et Google ne peuvent protéger entièrement les utilisateurs d’appareils mobiles avec leur système d’exploitation.
Afin de garantir une protection adéquate des utilisateurs, une solution de défense contre les menaces mobiles doit être en place pour empêcher les logiciels espions de collecter des informations sur leurs cibles.
Lorsqu’un logiciel espion est simplement détecté après avoir infecté un appareil, il est trop tard.
Il est primordial de stopper une attaque avant qu’elle n’infecte réellement l’appareil mobile. Si, toutefois, l’appareil est infecté, il est essentiel qu’aucune donnée n’en soit exfiltrée.
La FCC demande aux opérateurs de bloquer les appels émis par des robots/Un phénomène en très forte hausse depuis quelques mois. - News - publié le 12/06/2019
L’organe de régulation des communications aux États-Unis, la Federal Communications Commission (FCC), constate une augmentation des plaintes de la part des consommateurs, en raison des appels émis par des robots. |
Joliot-Curie, le nouveau supercalculateur français, le troisième plus puissant d'Europe. - News - publié le 11/06/2019
Au CEA, le nouveau supercalculateur conçu par Atos permet à la France de s’inscrire comme puissance européenne dans la course mondiale à la capacité de calcul. |