8 façons dont vos messages WhatsApp peuvent être piratés
WhatsApp est un programme de messagerie populaire et facile à utiliser. Il dispose de certaines fonctionnalités de sécurité, telles que l'utilisation du cryptage de bout en bout pour garder les messages privés. Cependant, les piratages ciblant WhatsApp pourraient compromettre la confidentialité de vos messages et contacts.
Voici huit façons dont WhatsApp peut être piraté.
1. Exécution de code à distance via GIF
En octobre 2019, le chercheur en sécurité Awakened a révélé une vulnérabilité dans WhatsApp qui permettait aux pirates de prendre le contrôle de l'application à l'aide d'une image GIF. Le piratage fonctionne en tirant parti de la façon dont WhatsApp traite les images lorsque l'utilisateur ouvre la vue Galerie pour envoyer un fichier multimédia.
Lorsque cela se produit, l'application analyse le GIF pour afficher un aperçu du fichier. Les fichiers GIF sont spéciaux car ils ont plusieurs images encodées. Cela signifie que le code peut être caché dans l'image.
Si un pirate informatique envoyait un GIF malveillant à un utilisateur, il pourrait compromettre l'intégralité de l'historique des discussions de l'utilisateur. Les pirates pourraient voir à qui l'utilisateur avait envoyé des messages et ce qu'ils avaient dit. Ils pouvaient également voir les fichiers, photos et vidéos des utilisateurs envoyés via WhatsApp.
La vulnérabilité affectait les versions de WhatsApp jusqu'à 2.19.230 sur Android 8.1 et 9. Heureusement, Awakened a divulgué la vulnérabilité de manière responsable et Facebook, qui possède WhatsApp, a corrigé le problème. Pour vous protéger de ce problème, vous devez mettre à jour WhatsApp vers la version 2.19.244 ou supérieure.
2. L'attaque d'appel vocal Pegasus
Une autre vulnérabilité WhatsApp découverte au début de 2019 était le piratage des appels vocaux Pegasus .
Cette attaque effrayante a permis aux pirates d'accéder à un appareil simplement en passant un appel vocal WhatsApp à leur cible. Même si la cible ne répondait pas à l'appel, l'attaque pourrait toujours être efficace. Et la cible peut même ne pas savoir que des logiciels malveillants ont été installés sur leur appareil.
Cela a fonctionné grâce à une méthode connue sous le nom de débordement de tampon. C'est là qu'une attaque met délibérément trop de code dans un petit tampon pour qu'il "déborde" et écrit du code dans un emplacement auquel il ne devrait pas pouvoir accéder. Lorsque le pirate peut exécuter du code dans un emplacement qui devrait être sécurisé, il peut prendre des mesures malveillantes.
Cette attaque a installé un logiciel espion plus ancien et bien connu appelé Pegasus. Cela a permis aux pirates de collecter des données sur les appels téléphoniques, les messages, les photos et les vidéos. Il leur a même permis d'activer les caméras et les microphones des appareils pour prendre des enregistrements.
Cette vulnérabilité s'appliquait aux appareils Android, iOS, Windows 10 Mobile et Tizen. Il a été utilisé par la société israélienne NSO Group, accusée d'espionnage du personnel d'Amnesty International et d'autres militants des droits humains. Après l'annonce du piratage, WhatsApp a été mis à jour pour le protéger de cette attaque.
Si vous exécutez la version 2.19.134 ou antérieure de WhatsApp sur Android ou la version 2.19.51 ou antérieure sur iOS, vous devez mettre à jour votre application immédiatement.
3. Attaques d'ingénierie sociale
Une autre façon dont WhatsApp est vulnérable est le fait d'attaques d'ingénierie sociale. Ceux-ci exploitent la psychologie humaine pour voler des informations ou répandre de la désinformation.
Une société de sécurité appelée Check Point Research a révélé une de ces attaques qu'ils ont nommée FakesApp. Cela a permis aux gens d'utiliser la fonction de citation dans le chat de groupe à mauvais escient et de modifier le texte de la réponse d'une autre personne. Essentiellement, les pirates pourraient planter de fausses déclarations qui semblent provenir d'autres utilisateurs légitimes.
Les chercheurs pourraient le faire en déchiffrant les communications WhatsApp. Cela leur a permis de voir les données envoyées entre la version mobile et la version Web de WhatsApp.
Et à partir de là, ils pourraient changer les valeurs dans les discussions de groupe. Ensuite, ils pourraient se faire passer pour d'autres personnes, en envoyant des messages qui semblaient provenir d'eux. Ils pourraient également modifier le texte des réponses.
Cela pourrait être utilisé de manière inquiétante pour propager des escroqueries ou de fausses nouvelles. Même si la vulnérabilité a été divulguée en 2018, elle n'avait toujours pas été corrigée au moment où les chercheurs se sont exprimés lors de la conférence Black Hat à Las Vegas en 2019, selon ZNet .
4. Jacking de fichier multimédia
Le jacking de fichiers multimédias affecte à la fois WhatsApp et Telegram. Cette attaque tire parti de la façon dont les applications reçoivent des fichiers multimédias tels que des photos ou des vidéos et écrivent ces fichiers sur le stockage externe d'un appareil.
L'attaque commence par l'installation de logiciels malveillants cachés dans une application apparemment inoffensive. Cela peut ensuite surveiller les fichiers entrants pour Telegram ou WhatsApp. Lorsqu'un nouveau fichier arrive, le logiciel malveillant peut remplacer le vrai fichier par un faux. Symantec , la société qui a découvert le problème, suggère qu'il pourrait être utilisé pour arnaquer des gens ou pour diffuser de fausses informations.
Il existe une solution rapide à ce problème. Dans WhatsApp, vous devriez regarder dans les paramètres et accéder aux paramètres de chat . Recherchez ensuite l'option Enregistrer dans la galerie et assurez-vous qu'elle est définie sur Désactivé . Cela vous protégera de cette vulnérabilité. Cependant, une véritable solution au problème exigera que les développeurs d'applications modifient entièrement la façon dont les applications gèrent les fichiers multimédias à l'avenir.
5. Facebook pourrait espionner les discussions WhatsApp
Dans un article de blog , WhatsApp a laissé entendre que, parce qu'il utilise un cryptage de bout en bout, il est impossible pour Facebook de lire le contenu WhatsApp:
«Lorsque vous et les personnes à qui vous envoyez un message utilisez la dernière version de WhatsApp, vos messages sont cryptés par défaut, ce qui signifie que vous êtes les seules personnes à pouvoir les lire. Même si nous nous coordonnons davantage avec Facebook dans les mois à venir, votre les messages restent privés et personne d'autre ne peut les lire. Ni WhatsApp, ni Facebook, ni personne d'autre. "
Cependant, selon le développeur Gregorio Zanon , ce n'est pas strictement vrai. Le fait que WhatsApp utilise un cryptage de bout en bout ne signifie pas que tous les messages sont privés. Sur un système d'exploitation comme iOS 8 et supérieur, les applications peuvent accéder aux fichiers dans un «conteneur partagé».
Les applications Facebook et WhatsApp utilisent le même conteneur partagé sur les appareils. Et bien que les chats soient chiffrés lorsqu'ils sont envoyés, ils ne sont pas nécessairement chiffrés sur l'appareil d'origine. Cela signifie que l'application Facebook pourrait potentiellement copier des informations de l'application WhatsApp.
Pour être clair, rien ne prouve que Facebook a utilisé des conteneurs partagés pour afficher les messages WhatsApp privés. Mais le potentiel est là pour qu'ils le fassent. Même avec un cryptage de bout en bout, vos messages peuvent ne pas être privés de l'œil qui voit tout de Facebook.
6. Applications tierces payantes
Vous seriez surpris du nombre d'applications légales payantes qui ont vu le jour sur le marché et qui n'existent que pour le piratage de systèmes sécurisés.
Cela pourrait être fait par de grandes entreprises travaillant main dans la main avec des régimes oppressifs pour cibler les militants et les journalistes; ou par des cybercriminels, désireux d'obtenir vos informations personnelles.
Des applications comme Spyzie et mSPY peuvent facilement pirater votre compte WhatsApp pour voler vos données privées.
Tout ce que vous avez à faire est d'acheter l'application, de l'installer et de l'activer sur le téléphone cible. Enfin, vous pouvez vous asseoir et vous connecter au tableau de bord de votre application à partir du navigateur Web, et fouiner dans les données privées de WhatsApp telles que les messages, les contacts, l'état, etc. Mais évidemment, nous déconseillons à quiconque de faire cela!
7. Faux clones WhatsApp
L'utilisation de faux clones de sites Web pour installer des logiciels malveillants est une ancienne stratégie de piratage encore mise en œuvre par de nombreux pirates du monde entier. Ces sites clones sont connus sous le nom de sites Web malveillants .
La tactique de piratage a maintenant également été adoptée pour pénétrer dans les systèmes Android. Pour pirater votre compte WhatsApp, un attaquant essaiera d'abord d'installer un clone de WhatsApp, qui pourrait ressembler de façon frappante à l'application d'origine.
Prenons le cas de l'arnaque WhatsApp Pink, par exemple. Un clone du WhatsApp original, il prétend changer le fond vert standard de WhatsApp en rose. Voici comment cela fonctionne.
Un utilisateur sans méfiance reçoit un lien pour télécharger l'application WhatsApp Pink pour changer la couleur d'arrière-plan de son application. Et même si cela change vraiment la couleur d'arrière-plan de votre application en rose, dès que vous installez l'application, elle commencera à collecter des données non seulement à partir de votre WhatsApp, mais également de tout ce qui est stocké sur votre téléphone.
8. Web WhatsApp
WhatsApp Web est un outil intéressant pour quelqu'un qui passe la majeure partie de sa journée sur un ordinateur. Il offre la facilité d'accès à ces utilisateurs de WhatsApp, car ils n'auront pas à reprendre leur téléphone encore et encore pour la messagerie. Le grand écran et le clavier offrent également une meilleure expérience utilisateur globale.
Voici la mise en garde, cependant. Aussi pratique que soit la version Web, elle peut être facilement utilisée pour pirater vos discussions WhatsApp. Ce danger survient lorsque vous utilisez WhatsApp Web sur l'ordinateur de quelqu'un d'autre.
Ainsi, si le propriétaire de l'ordinateur a sélectionné la case Me garder connecté lors de la connexion, votre compte WhatsApp restera connecté même après la fermeture du navigateur.
Le propriétaire de l'ordinateur peut alors accéder à vos informations sans trop de difficultés.
Vous pouvez éviter cela en vous assurant de vous déconnecter de WhatsApp Web avant de partir. Mais comme on dit, mieux vaut prévenir que guérir. La meilleure approche consiste à éviter d'utiliser autre chose que votre ordinateur personnel pour la version Web de WhatsApp.
Restez au courant des problèmes de sécurité dans WhatsApp
Pour en savoir plus sur la sécurité de WhatsApp, vous devez rafraîchir vos connaissances sur les menaces de sécurité WhatsApp .
Ce ne sont là que quelques exemples de la façon dont WhatsApp peut être piraté. Bien que certains de ces problèmes aient été corrigés depuis leur divulgation, d'autres ne l'ont pas été, il est donc important de rester vigilant.