Une alerte récente lancée par Meta, propriétaire de WhatsApp, a suscité des inquiétudes parmi les utilisateurs d’appareils mobiles. Environ 200 personnes, principalement en Italie, ont été trompées par un logiciel malveillant se faisant passer pour l’application de messagerie populaire. Voici ce qu’il convient de savoir sur cette manipulation et sur les mesures prises par WhatsApp.
Une attaque ciblée sur les utilisateurs de WhatsApp
Le rapport indique que ces utilisateurs, victimes d’une manipulation sociale, ont téléchargé une version contrefaite de WhatsApp sur leur iPhone ou Android. WhatsApp a révélé que son équipe de sécurité avait identifié ce groupe et avait pris des mesures pour leur couper l’accès à leurs comptes.
« Nous avons constaté que près de 200 utilisateurs, en majorité en Italie, avaient téléchargé ce client non officiel et malveillant. Nous les avons déconnectés et les avons avertis des risques pour leur vie privée et leur sécurité », a déclaré WhatsApp.
Il est essentiel de noter que les victimes n’ont pas été pleinement identifiées, et aucune information n’est disponible quant aux données qui auraient pu être compromises. WhatsApp a pris l’initiative de déconnecter ces utilisateurs dès que l’application malveillante a été détectée.
Les méthodes de distribution à risque
Les détails sur la façon dont les utilisateurs ont été incités à installer cette version frauduleuse demeurent flous. Selon la Repubblica, l’application ne provenait pas des canaux officiels tels que le Google Play Store ou l’App Store d’Apple, mais plutôt de canaux tiers moins régulés.
Ces canaux non officiels rendent difficile la détermination de la méthode exacte employée pour duper les utilisateurs, que ce soit par des installations basées sur des certificats ou de nouvelles possibilités de sideloading. WhatsApp a précisé que cette attaque ne relevait pas d’une vulnérabilité de sa plateforme, mais bien de l’utilisation d’un client non officiel.
Face à cette menace, WhatsApp a également agi contre une entreprise italienne de logiciels espions reliant l’attaque à son compte. La vigilance des utilisateurs est donc plus que jamais nécessaire, afin de se prémunir contre ce type d’escroquerie.