WhatsApp est un programme de messagerie populaire et facile à utiliser. Il dispose de certaines fonctionnalités de sécurité, comme l’utilisation d’un cryptage de bout en bout pour garder les messages privés. Cependant, les piratages ciblant WhatsApp pourraient compromettre la confidentialité de vos messages et contacts.
Voici huit façons de pirater WhatsApp.
1. Exécution de code à distance via GIF
En octobre 2019, le chercheur en sécurité Awakened a révélé une vulnérabilité dans WhatsApp qui permettait aux pirates de prendre le contrôle de l’application à l’aide d’une image GIF. Le hack fonctionne en tirant parti de la façon dont WhatsApp traite les images lorsque l’utilisateur ouvre la vue de la galerie pour envoyer un fichier multimédia.
Lorsque cela se produit, l’application analyse le GIF pour afficher un aperçu du fichier. Les fichiers GIF sont spéciaux car ils ont plusieurs images codées. Cela signifie que le code peut être caché dans l’image.
Si un pirate envoyait un GIF malveillant à un utilisateur, il pourrait compromettre l’ensemble de l’historique de discussion de l’utilisateur. Les pirates seraient en mesure de voir qui l’utilisateur avait envoyé un message et ce qu’ils avaient dit. Ils pouvaient également voir les fichiers, les photos et les vidéos des utilisateurs envoyés via WhatsApp.
La vulnérabilité a affecté les versions de WhatsApp jusqu’à 2.19.230 sur Android 8.1 et 9. Heureusement, Awakened a révélé la vulnérabilité de manière responsable et Facebook, propriétaire de WhatsApp, a corrigé le problème. Pour vous protéger de ce problème, vous devez mettre à jour WhatsApp vers la version 2.19.244 ou plus.
2. L’attaque par appel vocal Pegasus
Une autre vulnérabilité de WhatsApp découverte au début de 2019 était le hack d’appel vocal Pegasus.
Cette attaque effrayante a permis aux pirates d’accéder à un appareil simplement en passant un appel vocal WhatsApp à leur cible. Même si la cible ne répondait pas à l’appel, l’attaque pouvait toujours être efficace. Et la cible peut même ne pas savoir que des logiciels malveillants ont été installés sur son appareil.
Cela a fonctionné selon une méthode connue sous le nom de débordement de tampon. C’est là qu’une attaque met délibérément trop de code dans un petit tampon afin qu’il « déborde » et écrit du code dans un emplacement auquel il ne devrait pas pouvoir accéder. Lorsque le pirate peut exécuter du code dans un endroit qui doit être sécurisé, il peut prendre des mesures malveillantes.
Cette attaque a installé un logiciel espion plus ancien et bien connu appelé Pegasus. Cela a permis aux pirates de collecter des données sur les appels téléphoniques, les messages, les photos et les vidéos. Il leur permet même d’activer les caméras et les microphones des appareils pour prendre des enregistrements.
Cette vulnérabilité s’appliquait aux appareils Android, iOS, Windows 10 Mobile et Tizen. Il a été utilisé par la société israélienne NSO Group, accusée d’espionner le personnel d’Amnesty International et d’autres militants des droits humains. Après la nouvelle du piratage, WhatsApp a été mis à jour pour le protéger de cette attaque.
Si vous utilisez WhatsApp version 2.19.134 ou antérieure sur Android ou version 2.19.51 ou antérieure sur iOS, vous devez immédiatement mettre à jour votre application.
3. Attaques d’ingénierie sociale
Une autre façon dont WhatsApp est vulnérable consiste à utiliser des attaques d’ingénierie sociale. Ceux-ci exploitent la psychologie humaine pour voler des informations ou diffuser de la désinformation.
Une entreprise de sécurité appelée Check Point Research a révélé une telle attaque qu’ils ont nommée FakesApp. Cela a permis aux gens d’abuser de la fonction de citation dans le chat de groupe et de modifier le texte de la réponse d’une autre personne. Essentiellement, les pirates pourraient planter de fausses déclarations qui semblent provenir d’autres utilisateurs légitimes.
Les chercheurs pourraient le faire en décryptant les communications WhatsApp. Cela leur a permis de voir les données envoyées entre la version mobile et la version Web de WhatsApp.
Et à partir de là, ils pourraient changer les valeurs dans les discussions de groupe. Ensuite, ils pouvaient se faire passer pour d’autres personnes, envoyant des messages qui semblaient provenir d’eux. Ils pourraient également modifier le texte des réponses.
Cela pourrait être utilisé de manière inquiétante pour propager des escroqueries ou de fausses nouvelles. Même si la vulnérabilité a été divulguée en 2018, elle n’avait toujours pas été corrigée au moment où les chercheurs ont pris la parole lors de la conférence Black Hat à Las Vegas en 2019, selon ZNet.
4. Jacking de Fichiers Multimédias
Le jacking de fichiers multimédias affecte à la fois WhatsApp et Telegram. Cette attaque tire parti de la façon dont les applications reçoivent des fichiers multimédias tels que des photos ou des vidéos et écrivent ces fichiers sur le stockage externe d’un appareil.
L’attaque commence par l’installation de logiciels malveillants cachés dans une application apparemment inoffensive. Cela peut ensuite surveiller les fichiers entrants pour Telegram ou WhatsApp. Lorsqu’un nouveau fichier arrive, le logiciel malveillant peut échanger le vrai fichier contre un faux. Symantec, la société qui a découvert le problème, suggère qu’il pourrait être utilisé pour arnaquer des personnes ou pour diffuser de fausses nouvelles.
Il existe une solution rapide à ce problème. Dans WhatsApp, vous devez regarder dans les paramètres et accéder aux Paramètres du chat. Recherchez ensuite l’option Enregistrer dans la galerie et assurez-vous qu’elle est désactivée. Cela vous protégera de cette vulnérabilité. Cependant, une véritable solution au problème nécessitera que les développeurs d’applications modifient entièrement la façon dont les applications gèrent les fichiers multimédias à l’avenir.
5. Facebook pourrait espionner les chats WhatsApp
Dans un article de blog, WhatsApp a laissé entendre que, parce qu’il utilise un cryptage de bout en bout, il est impossible pour Facebook de lire le contenu de WhatsApp:
» Lorsque vous et les personnes que vous envoyez utilisent la dernière version de WhatsApp, vos messages sont cryptés par défaut, ce qui signifie que vous êtes les seules personnes à pouvoir les lire. Même si nous coordonnons davantage avec Facebook dans les mois à venir, vos messages cryptés restent privés et personne d’autre ne peut les lire. Pas WhatsApp, pas Facebook, ni personne d’autre. »
Cependant, selon le développeur Gregorio Zanon, ce n’est pas strictement vrai. Le fait que WhatsApp utilise un cryptage de bout en bout ne signifie pas que tous les messages sont privés. Sur un système d’exploitation comme iOS 8 et supérieur, les applications peuvent accéder aux fichiers dans un « conteneur partagé ». »
Les applications Facebook et WhatsApp utilisent le même conteneur partagé sur les appareils. Et bien que les discussions soient cryptées lorsqu’elles sont envoyées, elles ne le sont pas nécessairement sur le périphérique d’origine. Cela signifie que l’application Facebook pourrait potentiellement copier des informations de l’application WhatsApp.
Pour être clair, rien ne prouve que Facebook ait utilisé des conteneurs partagés pour afficher des messages privés WhatsApp. Mais le potentiel est là pour eux. Même avec un cryptage de bout en bout, vos messages peuvent ne pas être privés de l’œil qui voit tout de Facebook.
6. Applications tierces payantes
Vous seriez surpris du nombre d’applications légales payantes qui ont vu le jour sur le marché et qui existent uniquement pour pirater des systèmes sécurisés.
Cela pourrait être fait par de grandes entreprises travaillant main dans la main avec des régimes oppressifs pour cibler des militants et des journalistes; ou par des cybercriminels, désireux d’obtenir vos informations personnelles.
Des applications comme Spyzie et mSpy peuvent facilement pirater votre compte WhatsApp pour voler vos données privées.
Il vous suffit d’acheter l’application, de l’installer et de l’activer sur le téléphone cible. Enfin, vous pouvez vous asseoir et vous connecter au tableau de bord de votre application à partir du navigateur Web, et fouiner dans les données privées de WhatsApp telles que les messages, les contacts, le statut, etc. Mais évidemment, nous déconseillons à quiconque de le faire!
7. Faux clones WhatsApp
L’utilisation de faux clones de sites Web pour installer des logiciels malveillants est une ancienne stratégie de piratage encore mise en œuvre par de nombreux pirates du monde entier. Ces sites clones sont connus sous le nom de sites Web malveillants.
La tactique de piratage a également été adoptée pour pénétrer dans les systèmes Android. Pour pirater votre compte WhatsApp, un attaquant essaiera d’abord d’installer un clone de WhatsApp, qui pourrait ressembler de manière frappante à l’application d’origine.
Prenons le cas de l’arnaque rose WhatsApp, par exemple. Un clone du WhatsApp original, il prétend changer le fond WhatsApp vert standard en rose. Voici comment cela fonctionne.
Un utilisateur sans méfiance reçoit un lien pour télécharger l’application Rose WhatsApp pour changer la couleur d’arrière-plan de son application. Et même si cela change vraiment la couleur d’arrière-plan de votre application en rose, dès que vous installez l’application, elle commencera à collecter des données non seulement à partir de votre WhatsApp, mais également de tout le reste stocké sur votre téléphone.
8. Page d’accueil du site Web WhatsApp
WhatsApp Web est un outil pratique pour quelqu’un qui passe la majeure partie de sa journée sur un ordinateur. Il offre la facilité d’accessibilité à ces utilisateurs de WhatsApp, car ils n’auront pas à décrocher leur téléphone encore et encore pour la messagerie. Le grand écran et le clavier offrent également une meilleure expérience utilisateur.
Voici la mise en garde, cependant. Aussi pratique que soit la version Web, elle peut être facilement utilisée pour pirater vos chats WhatsApp. Ce danger survient lorsque vous utilisez le Web WhatsApp sur l’ordinateur de quelqu’un d’autre.
Ainsi, si le propriétaire de l’ordinateur a sélectionné la case Gardez-moi connecté lors de la connexion, votre compte WhatsApp restera connecté même après la fermeture du navigateur.
Le propriétaire de l’ordinateur peut alors accéder à vos informations sans trop de difficultés.
Vous pouvez éviter cela en vous assurant de vous déconnecter de WhatsApp Web avant de partir. Mais comme on dit, mieux vaut prévenir que guérir. La meilleure approche consiste à éviter d’utiliser autre chose que votre ordinateur personnel pour la version Web de WhatsApp.
Restez au courant des problèmes de sécurité dans WhatsApp
Pour en savoir plus sur la sécurité de WhatsApp, vous devez approfondir vos connaissances sur les menaces de sécurité WhatsApp.
Ce ne sont que quelques exemples de la façon dont WhatsApp peut être piraté. Bien que certaines de ces questions aient été corrigées depuis leur divulgation, d’autres ne l’ont pas été, il est donc important de rester vigilant.
Shaant est rédacteur au MUO. Diplômé en Applications informatiques, il utilise sa passion pour l’écriture pour expliquer des choses complexes en anglais clair. Lorsqu’il ne fait pas de recherches ou n’écrit pas, on peut le trouver en train de lire un bon livre, de courir ou de sortir avec des amis.
Plus De Shaant Minhas