WhatsApp met en garde les utilisateurs contre quelque chose de bien plus grave qu’une arnaque : une fausse version de l’application qui était en réalité un logiciel espion. Selon un article récent du journal italien La Repubblica et de l'agence de presse ANSA, des centaines d'utilisateurs ont été amenés à télécharger un clone malveillant de WhatsApp, secrètement conçu pour les espionner.
Ce n’était pas non plus une attaque aléatoire. Dans une conversation avec TechCrunch, Meta a déclaré que la campagne était très ciblée, les victimes étant incitées à installer la fausse application par des méthodes trompeuses. Une fois installé, le logiciel espion pourrait potentiellement accéder à des données sensibles et surveiller l'activité.
Un faux convaincant et une répression rapide
La campagne a été liée à une société de surveillance italienne, qui travaillerait dans le domaine des logiciels espions. Meta affirme que la fausse application a été conçue pour usurper l'identité de WhatsApp de manière convaincante, ce qui rend difficile pour les utilisateurs de faire la différence. Et parce qu’il ressemblait et se comportait comme un objet réel, les victimes lui ont accordé sans le savoir les autorisations nécessaires à son fonctionnement.
La bonne nouvelle est que Meta a déjà commencé à agir. La société a informé les utilisateurs concernés et les déconnecte activement de la fausse application, coupant ainsi l'accès du logiciel espion. WhatsApp indique qu'environ 200 utilisateurs, principalement en Italie, ont été concernés et ont été alertés des risques, avec des conseils pour supprimer la fausse application et installer la version officielle.
La société a également indiqué qu'elle accordait la priorité à la sécurité des utilisateurs et ne partageait pas davantage de détails sur les victimes à ce stade. Cela fait également partie d'un effort plus large de WhatsApp pour réprimer les campagnes de logiciels espions, un problème auquel la plateforme a été confrontée à plusieurs reprises ces dernières années.
Que doivent faire les utilisateurs ?
Les conseils habituels comptent plus que jamais. Tenez-vous-en aux magasins d'applications officiels, vérifiez le développeur avant d'installer quoi que ce soit et évitez de télécharger des applications à partir de liens ou de messages aléatoires. Car comme le montre ce cas, même quelque chose d’aussi familier que WhatsApp peut être falsifié de manière convaincante.
