Vulnérabilité dans WhatsApp, que risquez-vous ?

1
98

Une vulnérabilité a été découverte début mai dans l’application mobile WhatsApp. Cette vulnérabilité permettait d’exécuter du code malveillant à distance sur plus d’1,5 milliards de téléphone, elle aurait été exploitée par une société éditant le logiciel de surveillance mobile Pegasus. Cette vulnérabilité a finalement été corrigée par WhatsApp il y a 2 jours.

Mais que fait vraiment Pegasus ?

Tribune par Bastien Bobe Security Sales Engineer, South Europe de Lookout – Pegasus est un logiciel de surveillance mobile découvert en 2016 par Lookout, une société de cybersécurité spécialisée dans la protection des mobiles. La première version du logiciel n’était disponible que sur iOS mais est devenue multiplateforme en 2017.

Une fois déployée sur le téléphone de la victime, Pegasus permet à l’attaquant d’accéder à l’ensemble des données du téléphone (contacts, SMS, emails, photos, etc.), d’activer le micro et la caméra sans que l’utilisateur ne s’en aperçoive et ainsi espionner à distance les moindres faits et geste de la victime.

Depuis 2016, Pegasus a été identifié sur plusieurs milliers de téléphones de cible à “haut potentiel”, notamment des CEO ou des CFO de grandes entreprises financières et industrielles, mais également sur des téléphones appartenant à des journalistes ou à des organisations non gouvernementales.

Comment s’en protéger ?

Pegasus n’est pas un malware mobile comme un autre, le code malveillant est quasiment différent pour chaque téléphone mais globalement, la méthodologie d’attaque reste la même. Les chercheurs de la société Lookout ont intégré les différents comportements de ce malware dans leur application de sécurité pour mobile, disponible gratuitement sur les stores Google et Apple.

Nos conseils ?

Mettez à jour sans plus attendre la version de WhatsApp installée sur votre téléphone depuis les App stores officiels et n’installez jamais une version d’une application mobile disponible en dehors de ces plateformes.

Téléchargez gratuitement l’application Lookout Mobile Security, disponible sur Google Play Store ou sur Apple Store.

CheckPoint Software donne son Point de vue de sur une vulnérabilité de WhatsApp :

Quels sont les risques associés à cet incident ?

Le problème affecte WhatsApp sur Android et iOS, la vulnérabilité, identifié comme CVE-2019-3568, peut être exploitée avec succès pour installer le logiciel espion et voler les données d’un téléphone Android ou un iPhone ciblé en passant simplement un appel WhatsApp, même lorsque l’on ne répond pas à l’appel. La victime ne serait pas capable de découvrir l’intrusion par la suite puisque le logiciel espion efface les informations de l’appel entrant des historiques pour opérer discrètement. 

Qui est menacé ?

Quiconque utilisant l’application WhatsApp (iOS/Android)

Un utilisateur ordinaire de WhatsApp pourrait-il également être menacé, pourquoi ou pourquoi pas ?

En général, n’importe quel utilisateur peut être menacé (dans le cas où l’exploit arrive entre les mauvaises mains), puisque nous pensons qu’il est utilisé seulement par les forces de l’ordre, il ne pourrait affecter que très peu de personnes (crime & terrorisme).

Nos applications du quotidien sont les cibles d’acteurs malveillants pour accéder à nos données privées et sensibles ou même pour obtenir un contrôle total de nos appareils. Ces méthodes vont continuer à être utilisées par des acteurs malintentionnés en raison de l’utilisation intensive de ces applications. Nous observons que les vulnérabilités sur les plateformes mobiles valent beaucoup d’argent, par exemple dans les listes de tarifs de « Zerodium », ils sont prêts à payer jusqu’à un million de dollars pour la vulnérabilité WhatsApp qui permettra d’exécuter des codes à distance. Ces méthodes s’alignent avec nos attaques Gen5 où des outils d’attaque multi-vecteurs sont utilisés.

Les commentaires sont fermés.