dans

Méfiez-vous de la fausse version de WhatsApp pour iPhone: elle vole les données de votre téléphone

La plateforme de messagerie Whatsapp C’est l’une des applications les plus populaires au monde – pas étonnant que de nombreux pirates informatiques tentent d’exploiter sa popularité pour s’introduire dans les téléphones et la vie numérique des victimes potentielles. La dernière attaque qui a été découverte avec WhatsApp en tant que protagoniste, cependant, est inhabituelle et vient de notre pays: c’est une fausse version de l’application qui a été proposé pendant des mois à utilisateurs d’iPhone et qu’il ne contient pas réellement la véritable plate-forme de messagerie, mais un ensemble spécial d’instructions pouvant en communiquer à distance données sensibles masquées Dans le téléphone. Le système, d’après les premières tentatives de reconstruction de son fonctionnement, semble avoir été fabriqué par la société italienne Cy4Gate à vendre à des fins de surveillance.

La fausse application WhatsApp

La plainte provenait de Motherboard en collaboration avec les techniciens en informatique du Citizen Lab de l’Université de Toronto. L’équipe a trouvé des preuves que le système d’intrusion était annoncé en ligne comme s’il s’agissait de l’application de messagerie: certains sites ont mis en place des graphiques spécifiquement liés à ceux du groupe Facebook, avec des instructions sur la façon d’installer l’application sur les iPhones. Les téléchargements proposés contenaient un fichier de configuration MDM: un profil spécial qui définit le comportement de l’iPhone en fonction de certains paramètres, qui est généralement utilisé dans l’entreprise pour équiper les téléphones des employés de paramètres spéciaux pour les communications internes.

Le site à partir duquel le téléchargement de la fausse version de WhatsApp a été proposé.  (Photo: CitizenLab)

Comment fonctionne l’attaque

Le téléchargement et l’activation d’un tel profil n’ont pas été facilités par Apple, simplement parce que expose les téléphones à des vulnérabilités potentielles. Pour cette raison, sur le site découvert par les chercheurs, il y avait des instructions détaillées sur la façon de procéder à l’opération. Les victimes qui sont tombées dans le piège ont implicitement donné aux pirates la possibilité d’installer des logiciels non approuvés depuis l’App Store, comme la fausse version de WhatsApp annoncée sur le site. Le résultat était un téléphone capable d’envoyer à distance des données telles que la carte SIM et le code d’identification de l’appareil, ainsi qu’une foule d’autres informations que les chercheurs n’ont pas réussi à isoler.

A lire :  3 ans après son annonce, le projet CARS GO serait plus proche que jamais

Les auteurs italiens

L’analyse des sites Internet trouvés en ligne et utilisés pour diffuser le système d’intrusion conduit àSociété italienne: la société de surveillance Cy4Gate, dont les clients comprennent aussi des sujets institutionnels à l’intérieur et à l’extérieur de nos frontières, comme les Émirats arabes unis. Il n’est pas clair dans quel but et pendant combien de temps la fausse version de WhatsApp a été utilisée, ni précisément par qui et contre qui; selon les chercheurs, cependant, l’attaque n’a pas été conçue pour se propager comme une traînée de poudre: l’hypothèse est que la page d’installation a été proposée – par des moyens tels que le courrier électronique, les sms et les médias sociaux – à un nombre limité de sujets d’intérêt pour les clients de Cy4Gate.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Rollei Caméra embarquée 9S Plus
    "La caméra embarquée *Actioncam 9s Plus* de Rollei est la version de pointe de la série. Capable de bien mieux traiter les données et nettement plus rapidement que le modèle *8s Plus*, elle ne manquera pas de vous séduire. Elle est en outre dotée de nombreux détails techniques, d'une batterie à la performance