La plate-forme de messagerie populaire WhatsApp est devenue un sujet de discussion depuis un certain temps maintenant. Il est livré avec plusieurs fonctionnalités de sécurité, comme l’utilisation d’un cryptage de bout en bout pour garder les messages privés. Malgré de telles fonctionnalités, les pirates tentent de différentes manières de compromettre la confidentialité de vos messages et de vos contacts.
Découvrez les huit façons dont WhatsApp peut être piraté:
1. Exécution de code à distance via GIF
Le chercheur en sécurité Awakened avait précédemment révélé une vulnérabilité dans WhatsApp qui permet essentiellement aux pirates de prendre le contrôle de l’application à l’aide d’une image GIF. Il fonctionne de manière à ce que les pirates profitent de la façon dont WhatsApp traite les images lorsque l’utilisateur ouvre la vue de la galerie pour envoyer un fichier multimédia.
Après cela, l’application analyse le GIF pour afficher un aperçu du fichier. Les fichiers GIF ont plusieurs images codées, ce qui signifie que plusieurs codes sont cachés dans l’image.
Si un pirate prévoit d’envoyer un GIF malveillant à un utilisateur, il peut pirater l’historique complet des discussions de l’utilisateur et il peut également savoir qui envoie tous des messages à l’utilisateur avec les fichiers, photos et vidéos envoyés via WhatsApp.La vulnérabilité a affecté les versions de WhatsApp jusqu’à 2.19.230 sur Android 8.1 et 9.
2. L’attaque d’Appel Vocal Pegasus
L’attaque d’appel vocal Pegasus a été découverte début 2019. Par cette attaque, les pirates avaient l’habitude d’accéder à un appareil en effectuant simplement un appel vocal WhatsApp et même si l’utilisateur ne décroche pas l’appel, l’attaque réussirait. L’utilisateur ignore également que le logiciel malveillant a été installé sur son appareil.
Cette attaque a installé un logiciel espion plus ancien et bien connu appelé Pegasus qui permet essentiellement aux pirates de collecter des données sur les appels téléphoniques, les messages, les photos et les vidéos. Il leur permet même d’activer les caméras et les microphones des appareils pour prendre des enregistrements.
Ce type d’attaque a été utilisé par la société israélienne NSO Group, accusée d’espionner le personnel d’Amnesty International et d’autres militants des droits humains. Après la nouvelle du piratage, WhatsApp a été mis à jour pour le protéger de cette attaque.
3. Attaques d’ingénierie sociale
WhatsApp est vulnérable par des attaques d’ingénierie sociale car elle exploite la psychologie humaine pour voler des informations ou diffuser de la désinformation.
La société de sécurité CheckPoint Research a révélé une attaque de ce type appelée FakesApp qui permettait aux gens d’utiliser à mauvais escient la fonction de citation dans le chat de groupe et de modifier le texte de la réponse d’une autre personne. Profitant de cela, les pirates pourraient planter de fausses déclarations qui semblent provenir d’autres utilisateurs légitimes.
Cela a été possible en déchiffrant les communications WhatsApp et cela leur a permis de voir les données envoyées entre la version mobile et la version Web de WhatsApp.
Après cela, ils pouvaient changer les valeurs dans les discussions de groupe et se faire passer pour d’autres personnes, envoyant des messages qui semblaient provenir d’eux. Les réponses textuelles peuvent également être modifiées.
4. Jacking de fichiers multimédias
Le jacking de fichiers multimédias affecte durement WhatsApp et Telegram. Cette attaque tire parti de la façon dont les applications reçoivent des fichiers multimédias tels que des photos ou des vidéos et écrivent ces fichiers sur le stockage externe d’un appareil.
L’attaque commence par l’installation de logiciels malveillants cachés dans une application, puis par la surveillance des fichiers entrants pour Telegram ou WhatsApp.
5. Facebook pourrait espionner les chats WhatsApp
Dans un article de blog, WhatsApp a laissé entendre que, parce qu’il utilise un cryptage de bout en bout, il est impossible pour Facebook de lire le contenu WhatsApp:
» Lorsque vous et les personnes que vous envoyez utilisent la dernière version de WhatsApp, vos messages sont cryptés par défaut, ce qui signifie que vous êtes les seules personnes à pouvoir les lire. Même si nous coordonnons davantage avec Facebook dans les mois à venir, vos messages cryptés restent privés et personne d’autre ne peut les lire. Pas WhatsApp, pas Facebook, ni personne d’autre. »
Cependant, un développeur appelé Gregorio Zanon était en désaccord avec WhatsApp et a déclaré que tous les messages n’étaient pas privés et que sur un système d’exploitation comme iOS 8 et supérieur, les applications pouvaient accéder aux fichiers dans un « conteneur partagé ». »
Les applications Facebook et WhatsApp exécutent le même conteneur partagé sur les appareils. Bien que les discussions soient cryptées lorsqu’elles sont envoyées, elles ne le sont pas nécessairement sur le périphérique d’origine. Cela signifie que l’application Facebook pourrait potentiellement copier des informations de l’application WhatsApp.
6. Les applications tierces payantes
Les applications juridiques tierces ont augmenté sur le marché et elles sont utilisées pour pirater les systèmes sécurisés et cela pourrait être fait par de grandes entreprises pour travailler main dans la main avec des régimes oppressifs pour cibler des activistes et des journalistes; ou par des cybercriminels désireux d’obtenir vos informations personnelles.
Des applications comme Spyzie et mSpy peuvent facilement pirater votre compte WhatsApp en volant vos données privées. Un utilisateur doit simplement acheter l’application, l’installer et l’activer sur le téléphone cible.
7. Faux clones WhatsApp
De faux clones de sites Web peuvent être utilisés pour installer des logiciels malveillants et ces sites de clones sont connus sous le nom de sites Web malveillants.
Cela a également été adopté pour pénétrer dans les systèmes Android. Pour pirater votre compte WhatsApp, un attaquant essaiera d’abord d’installer un clone de WhatsApp, qui pourrait ressembler de manière frappante à l’application d’origine. Le cas classique est l’arnaque rose WhatsApp.
8. WhatsApp Web
WhatsApp Web peut également être entravé par le piratage de l’ordinateur sur lequel WhatsApp a été connecté.
Télévision en direct
# muet