Fausse version de WhatsApp pour iPhone apparemment conçue par un fournisseur italien de logiciels espions pour cibler des individus

Une fausse version de WhatsApp pour iPhone semble avoir été créée par la société de surveillance italienne Cy4Gate pour cibler des individus spécifiques, selon un rapport. Cela aurait pu permettre aux pirates de recueillir des informations sur les utilisateurs ciblés en les incitant à installer certains fichiers de configuration sur leur iPhone. Les informations que les pirates pourraient obtenir – mais sans s’y limiter – l’identifiant unique de l’appareil (UDID) ainsi que l’identité internationale de l’équipement mobile (IMEI). En 2019, WhatsApp a été exploité par un logiciel espion développé par le groupe israélien NSO qui a permis à des entités de cibler des journalistes et des militants des droits de l’homme dans des régions du monde, dont l’Inde.

Le laboratoire de recherche sur la cybersécurité de l’Université de Toronto, Citizen Lab, a travaillé avec Motherboard pour trouver la fausse version de WhatsApp pour iPhone qui a apparemment été développée par Cy4Gate. Les références de la version contrefaite de WhatsApp sont apparues après que la société de sécurité ZecOps a tweeté sur la détection d’attaques contre des utilisateurs sur l’application de messagerie instantanée.

Un site a été trouvé avec le domaine config5-dati[.]com qui incitait les visiteurs à installer la fausse application qui était en fait un fichier de configuration spécial pour l’iphone, a rapporté Motherboard. Il semblait avoir été conçu pour recueillir des informations sur les victimes et les renvoyer aux pirates.

En voyant l’URL du site trompeur, Motherboard a trouvé plusieurs groupes de domaines associés au lien partagé publiquement. Certaines variantes de l’URL d’origine ont également été découvertes. L’un d’eux était config1-dati[.]com qui semblait être une page de phishing incitant les individus à installer la fausse version de WhatsApp. Il semblait légitime, avec la marque WhatsApp et des graphiques professionnels, et fournissait des instructions aux utilisateurs sur la façon d’installer un fichier de configuration sur l’iPhone pour installer la fausse version.

Le chercheur du Citizen Lab, Bill Marczak, a noté que le fichier de configuration fourni par la page de phishing permettait à l’attaquant d’envoyer les détails de l’appareil, y compris l’UDID et l’IMEI à un serveur. Les chercheurs, cependant, n’ont pas trouvé quelles autres données le fichier aurait pu fournir à partir de l’appareil utilisateur.

Il n’y avait aucune référence claire pour savoir si la fausse version de WhatsApp était liée à Cy4Gate qui travaille avec les agences juridiques et le gouvernement en Italie. Cependant, un ensemble de domaines a été trouvé qui, à un moment donné, partageait une adresse IP avec le config5-dati[.]domaine com. Cet ensemble a attiré l’attention sur un autre ensemble de domaines qui suivaient des conventions similaires, et l’un d’entre eux a été enregistré auprès de « cy4gate srl ». Cela suggérait le lien avec la société de surveillance italienne.

Un porte-parole de WhatsApp a assuré une action contre la fausse version. « Nous nous opposons fermement aux abus des sociétés de logiciels espions, quelle que soit leur clientèle. Modifier WhatsApp pour nuire à autrui enfreint nos conditions d’utilisation. Nous avons et continuerons de prendre des mesures contre de tels abus, y compris devant les tribunaux », a déclaré le porte-parole, cité par Motherboard.

« Pour aider à protéger les discussions, nous recommandons aux utilisateurs de télécharger WhatsApp à partir de l’App Store pour la plate-forme de leur téléphone. En outre, nous pouvons interdire temporairement les personnes utilisant des clients WhatsApp modifiés que nous détectons pour encourager les personnes à télécharger WhatsApp à partir d’une source faisant autorité », a ajouté le porte-parole.

Facebook et WhatsApp – aux côtés d’autres groupes de défense des droits humains – mènent actuellement une bataille juridique avec le fabricant de logiciels espions israélien NSO Group pour avoir prétendument procédé à une ingénierie inverse de WhatsApp afin d’espionner environ 1 400 personnes sélectionnées dans le monde. Cependant, la dernière découverte suggère que le logiciel espion Pegasus de NSO Group n’était pas la seule option permettant aux entités d’obtenir les détails de l’utilisateur de WhatsApp. Cy4Gate peut avoir un système similaire en place pour acquérir des données en trompant certaines personnes ciblées via la fausse version de l’application.


Quel sera le lancement technologique le plus excitant de 2021 ? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire, auquel vous pouvez vous abonner via Apple Podcasts, Google Podcasts ou RSS, télécharger l’épisode ou simplement appuyer sur le bouton de lecture ci-dessous.

.