Meta a contré un logiciel espion dans WhatsApp qui a touché 90 journalistes
Alban Martin- Il y a 3 heures
- 💬 Réagir
- 🔈 Écouter
Meta a révélé qu'une attaque de logiciel espion "zero-click", visant 90 journalistes et autres personnalités, a été exécutée via WhatsApp. Si vous ne voyez pas l'ampleur du problème, sachez qu'avec ce type de spyware, aucune interaction n'est requise de la part de la victime ; la simple réception du message peut entraîner la compromission de l'appareil.
WhatsApp utilisé comme cheval de Troie
Cet incident concerne Graphite, un logiciel espion développé par Paragon Solutions, une entreprise israélienne, qui est en concurrence directe avec le tristement célèbre logiciel Pegasus de NSO Group. Contrairement à Pegasus, qui exploite les vulnérabilités de l'application Messages d'Apple, Graphite semble avoir exploité la plateforme de WhatsApp. Apple avait trouvé la parade avec le mode isolement, il a donc fallu se tourner vers d'autres cibles.
Selon The Guardian, près de 100 personnes utilisant WhatsApp ont été potentiellement compromises lors de cette attaque. Meta s'est dit très confiant dans l'identification de ces cibles comme ayant été « potentiellement compromises ».
La méthode d'attaque consistait à distribuer un fichier PDF malveillant aux victimes qui étaient ajoutées aux discussions de groupe sur WhatsApp. Cette approche a permis l'infection sans que l'utilisateur ait besoin d'interagir avec le fichier.
Meta informe activement les personnes concernées et envisage des mesures juridiques contre Paragon Solutions. Un porte-parole de Meta a souligné la nécessité de responsabiliser les entreprises de logiciels espions, déclarant :
WhatsApp a perturbé une campagne de logiciels espions menée par Paragon qui ciblait un certain nombre d’utilisateurs, dont des journalistes et des membres de la société civile. Nous avons contacté directement les personnes qui, selon nous, ont été touchées. C’est le dernier exemple en date qui montre pourquoi les sociétés de logiciels espions doivent être tenues responsables de leurs actions illégales. WhatsApp continuera de protéger la capacité des utilisateurs à communiquer en privé.
Bien que Paragon Solutions n’ait pas répondu à ces allégations, le Citizen Lab de l’Université de Toronto, connu pour surveiller les menaces numériques, a aidé Meta en fournissant des informations sur la manière dont l’attaque a été menée. Il devrait publier un rapport détaillé dans les prochains jours.
Cette nouvelle affaire démontre que la menace est permanente sur nos appareils modernes, et plus particulièrement du côté des applications de messagerie. Techniquement, toutes les applications qui fonctionnent avec des communications serveurs peuvent servir de point d'entrée pour les hackers.
Télécharger l'app gratuite WhatsApp Messenger
Meta détaille l'ouverture de WhatsApp et Messenger dans l'UE
