Un vendeur de logiciels espions italien édite un faux WhatsApp à destination des services de renseignement

05 février 2021 à 08h58
4

Un spyware prenant l'apparence de WhatsApp, récemment découvert, aurait été mis au point pour le compte d'une agence de surveillance italienne afin de s'inviter sur les iPhone.

Le cabinet Citizen Labs rapporte, via Motherboard, avoir découvert une tactique peu exploitée pour prendre le contrôle d'un iPhone : inciter l'utilisateur à récupérer puis installer un profil de gestion.

Une attaque par gestion de profil

Si vous avez déjà participé à une bêta d'iOS, d'iPad OS ou de macOS, vous avez dû télécharger puis installer un fichier de configuration - ou profil - permettant à Apple de reconnaitre votre appareil comme étant éligible au déploiement de versions expérimentales du système mobile.

La technique est utilisée dans plusieurs cas de figure et notamment par les entreprises souhaitant pouvoir contrôler ou sécuriser le smartphone professionnel de leurs employés. Et c'est précisément la manière dont cette application malveillante a été déployée.

Selon Citizen Labs, les administrateurs de plusieurs domaines de type config1(2, 3, 4, 5)-dati.com avaient hébergé une page supposée permettre de télécharger l'application WhatsApp. En réalité, c'est un fichier de configuration qui était installé.

Des hackers employés par les gouvernements

Une fois sur l'iPhone, le fichier permettait ainsi aux hackers de prendre le contrôle du smartphone et de récupérer des données personnelles de l'utilisateur. Bien entendu, WhatsApp confirme que la société n'est pas affiliée à ces sites frauduleux.

Parmi les données renvoyées, Citizen Labs a répéré l'UDID, ou l'identifiant unique de l'appareil ainsi que le numéro IMEI - International Mobile Equipment Identity. Ironiquement ce sont donc précisément les informations que Facebook veut continuer d'exploiter pour des publicités ciblées, et celles dont Apple tente de restreindre le partage. Citizen Labs n'a en revanche pas été capable de déterminer quels autres types de données ont été collectées.

Selon les informations de Motherboard, ce spyware aurait été mis au point par Cy4Gate, une société italienne spécialisée dans la surveillance et officiellement prestataire pour le département de la Défense italien. L'entreprise a d'ailleurs développé une application permettant de tracer l'évolution de la COVID-19.

Cy4Gate aurait notamment travaillé pour Fiat et Chrysler ainsi que pour les Émirats Arabes Unis et l'armée des États-Unis.

Source : Vice

Modifié le 05/02/2021 à 11h51
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Voir tous les messages sur le forum

Actualités récentes

Envie d'une réelle immersion lors de vos séances ciné à la maison ? Découvrez notre comparatif des amplis Home-Cinema
SoundCloud lance son système de rémunération
Quels sont les meilleurs services Cloud pour stocker ses données en ligne ?
La Space Force, entre risée mondiale et future élite numérique
Blade (Shadow), placée en redressement judiciaire, cherche un repreneur
Ionity, formé par Volkswagen et BMW, veut booster le réseau de recharge européen
Xbox Game Pass : NBA 2K21 et une vague de jeux de sport débarquent bientôt
Brave va lancer un moteur de recherche privé et basé sur un index indépendant
AMD officialise la Radeon RX 6700 XT et avance quelques benchmarks
Forfait RED by SFR : plus que quelques jours pour profiter de l'offre 100 Go à 15€/mois
Haut de page