Un vendeur de logiciels espions italien édite un faux WhatsApp à destination des services de renseignement

05 février 2021 à 11h51
4
iPhone securité ban

Un spyware prenant l'apparence de WhatsApp, récemment découvert, aurait été mis au point pour le compte d'une agence de surveillance italienne afin de s'inviter sur les iPhone.

Le cabinet Citizen Labs rapporte, via Motherboard, avoir découvert une tactique peu exploitée pour prendre le contrôle d'un iPhone : inciter l'utilisateur à récupérer puis installer un profil de gestion.

Une attaque par gestion de profil

Si vous avez déjà participé à une bêta d'iOS, d'iPad OS ou de macOS, vous avez dû télécharger puis installer un fichier de configuration - ou profil - permettant à Apple de reconnaitre votre appareil comme étant éligible au déploiement de versions expérimentales du système mobile.

La technique est utilisée dans plusieurs cas de figure et notamment par les entreprises souhaitant pouvoir contrôler ou sécuriser le smartphone professionnel de leurs employés. Et c'est précisément la manière dont cette application malveillante a été déployée.

Selon Citizen Labs, les administrateurs de plusieurs domaines de type config1(2, 3, 4, 5)-dati.com avaient hébergé une page supposée permettre de télécharger l'application WhatsApp. En réalité, c'est un fichier de configuration qui était installé.

Des hackers employés par les gouvernements

Une fois sur l'iPhone, le fichier permettait ainsi aux hackers de prendre le contrôle du smartphone et de récupérer des données personnelles de l'utilisateur. Bien entendu, WhatsApp confirme que la société n'est pas affiliée à ces sites frauduleux.

Parmi les données renvoyées, Citizen Labs a répéré l'UDID, ou l'identifiant unique de l'appareil ainsi que le numéro IMEI - International Mobile Equipment Identity. Ironiquement ce sont donc précisément les informations que Facebook veut continuer d'exploiter pour des publicités ciblées, et celles dont Apple tente de restreindre le partage. Citizen Labs n'a en revanche pas été capable de déterminer quels autres types de données ont été collectées.

Selon les informations de Motherboard, ce spyware aurait été mis au point par Cy4Gate, une société italienne spécialisée dans la surveillance et officiellement prestataire pour le département de la Défense italien. L'entreprise a d'ailleurs développé une application permettant de tracer l'évolution de la COVID-19.

Cy4Gate aurait notamment travaillé pour Fiat et Chrysler ainsi que pour les Émirats Arabes Unis et l'armée des États-Unis.

Source : Vice

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
trollkien
:kaamelott:<br /> Au bûcher !!!
nicgrover
Ah Mark serait innocent sur ce coup ? Mouais…
Oldtimer
Et comment savoir si on est infecté ?
GRITI
C’est du réchauffé ce genre de news :<br /> Clubic.com – 3 Apr 19<br /> Exodus : un spyware du renseignement italien dissimulé dans le Google Play Store<br /> Un logiciel espion a été repéré dans de banales applications de sécurité ou promotionnelles d'un opérateur mobile. Derrière ce malware se cachent les services de renseignement italiens.<br /> Ils sont joueurs les RG italiens
mrassol
regarde dans tes parametres si tu as un profil d’installé
Oldtimer
Merci pour l’info.<br /> Pas de profils trouvé sur mon iPhone
Voir tous les messages sur le forum

Derniers actualités

Le clavier sans fil Logitech POP Keys profite d'une belle promotion en ce moment
L'offre de RED sur son forfait mobile 80Go est toujours disponible !
Xiaomi présente lui aussi son robot humanoïde, mais dans quel but ?
Cet antivirus constitue une belle opportunité de protéger votre Mac !
Pour fêter le lancement de ses nouveaux produits, Samsung sort le grand jeu !
En 2023, la voiture la plus vendue au monde pourrait être une électrique !
Reddit débarque (vraiment) en France
MIX Fold 2 : Xiaomi annonce son nouveau smartphone pliant
Le buggy Meyers Manx est de retour en version électrique
Meta s'endette de 10 milliards de dollars pour ses projets
Haut de page