L’application WhatsApp a récemment été victime d’une cyberattaque lancée par une entreprise israélienne spécialisée dans les logiciels d’espionnage. Les développeurs de WhatsApp ont découvert la faille dans leur logiciel et ont directement proposé une mise à jour pour se protéger un maximum des hackeurs.
Les utilisateurs de WhatsApp ont peut-être été écouté au cours du dernier mois écoulé. Une cyberattaque de NSO Group, une société israélienne spécialisée dans les logiciels d’espionnage, a mis sur écoute un certain nombre d’utilisateurs de la célèbre messagerie instantanée. Une information signée Financial Times.
Espionnage
WhatsApp a confirmé qu’un « nombre limité d’utilisateurs » a été victime d’une attaque « de type avancé » signée par la société de logiciels d’espionnage israélienne NSO Group. Lorsque les développeurs se sont rendus compte de la faille béante qui existait dans leur application, ils ont immédiatement proposé une grosse mise à jour pour protéger les utilisateurs de ce type d’attaque. Désormais, les 1,5 milliards d’utilisateurs de la messagerie instantanée peuvent télécharger et installer la mise à jour salvatrice.
Selon le Financial Times, l’attaque de NSO Group visait principalement un avocat spécialiste des droits de l’homme qui travaillait avec des journalistes mexicains et saoudiens. En gros, le logiciel malveillant s’appelle Pegasus et il est tout simplement redoutable: une fois qu’il est installé dans le téléphone de la victime, il peut avoir accès au micro de l’appareil, à la caméra, aux sms, à la galerie photo, à la position géographique, à l’historique de navigation bref: Pegasus peut transformer la vie de la victime en véritable enfer.
Là où ça devient inquiétant, c’est que ce logiciel malveillant est de plus en plus utilisé par les États pour obtenir des informations. Par exemple, en Arabie Saoudite, Pegasus a servi à coincer le journaliste Jamal Khashoggi, assassiné dans un consulat. En tout, on estime que Pegasus a été utilisé dans 45 pays différents dont la France.
Mise à jour
Alors, l’équipe de sécurité de WhatsApp n’a pas trainé à identifier la faille et à s’en occuper. Une mise à jour a directement été proposée aux utilisateurs. Il est donc vraiment conseillé d’aller télécharger et installer cette mise à jour si ce n’est pas déjà fait. Elle se fait normalement automatiquement mais si tu as désactivé les mises à jour automatiques, tu dois la faire manuellement.
« Cette attaque a toutes les caractéristiques d’une entreprise privée connue pour travailler avec les gouvernements afin de fournir des logiciels espions qui prendraient en charge les fonctions des systèmes d’exploitation de téléphonie mobile », a déclaré WhatsApp dans un communiqué fourni au Financial Times. Pour être sûr d’être 100% en sécurité, l’application conseille également à ses utilisateurs de procéder à une mise à jour de son système d’exploitation.
