Un vendeur de logiciels espions italien édite un faux WhatsApp à destination des services de renseignement

Guillaume Belfiore
Lead Software Chronicler
05 février 2021 à 11h51
4
iPhone securité ban

Un spyware prenant l'apparence de WhatsApp, récemment découvert, aurait été mis au point pour le compte d'une agence de surveillance italienne afin de s'inviter sur les iPhone.

Le cabinet Citizen Labs rapporte, via Motherboard, avoir découvert une tactique peu exploitée pour prendre le contrôle d'un iPhone : inciter l'utilisateur à récupérer puis installer un profil de gestion.

Une attaque par gestion de profil

Si vous avez déjà participé à une bêta d'iOS, d'iPad OS ou de macOS, vous avez dû télécharger puis installer un fichier de configuration - ou profil - permettant à Apple de reconnaitre votre appareil comme étant éligible au déploiement de versions expérimentales du système mobile.

La technique est utilisée dans plusieurs cas de figure et notamment par les entreprises souhaitant pouvoir contrôler ou sécuriser le smartphone professionnel de leurs employés. Et c'est précisément la manière dont cette application malveillante a été déployée.

Selon Citizen Labs, les administrateurs de plusieurs domaines de type config1(2, 3, 4, 5)-dati.com avaient hébergé une page supposée permettre de télécharger l'application WhatsApp. En réalité, c'est un fichier de configuration qui était installé.

Des hackers employés par les gouvernements

Une fois sur l'iPhone, le fichier permettait ainsi aux hackers de prendre le contrôle du smartphone et de récupérer des données personnelles de l'utilisateur. Bien entendu, WhatsApp confirme que la société n'est pas affiliée à ces sites frauduleux.

Parmi les données renvoyées, Citizen Labs a répéré l'UDID, ou l'identifiant unique de l'appareil ainsi que le numéro IMEI - International Mobile Equipment Identity. Ironiquement ce sont donc précisément les informations que Facebook veut continuer d'exploiter pour des publicités ciblées, et celles dont Apple tente de restreindre le partage. Citizen Labs n'a en revanche pas été capable de déterminer quels autres types de données ont été collectées.

Selon les informations de Motherboard, ce spyware aurait été mis au point par Cy4Gate, une société italienne spécialisée dans la surveillance et officiellement prestataire pour le département de la Défense italien. L'entreprise a d'ailleurs développé une application permettant de tracer l'évolution de la COVID-19.

Cy4Gate aurait notamment travaillé pour Fiat et Chrysler ainsi que pour les Émirats Arabes Unis et l'armée des États-Unis.

Source : Vice

Guillaume Belfiore

Lead Software Chronicler

Lead Software Chronicler

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...

Lire d'autres articles

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

trollkien
:kaamelott:<br /> Au bûcher !!!
nicgrover
Ah Mark serait innocent sur ce coup ? Mouais…
Oldtimer
Et comment savoir si on est infecté ?
GRITI
C’est du réchauffé ce genre de news :<br /> Clubic.com – 3 Apr 19<br /> Exodus : un spyware du renseignement italien dissimulé dans le Google Play Store<br /> Un logiciel espion a été repéré dans de banales applications de sécurité ou promotionnelles d'un opérateur mobile. Derrière ce malware se cachent les services de renseignement italiens.<br /> Ils sont joueurs les RG italiens
mrassol
regarde dans tes parametres si tu as un profil d’installé
Oldtimer
Merci pour l’info.<br /> Pas de profils trouvé sur mon iPhone
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet