Une vulnérabilité a été découverte début mai dans l’application mobile WhatsApp. Cette vulnérabilité permettait d’exécuter du code malveillant à distance sur plus d’1,5 milliards de téléphone, elle aurait été exploitée par une société éditant le logiciel de surveillance mobile Pegasus. Cette vulnérabilité a finalement été corrigée par WhatsApp il y a 2 jours.

Lookout
Bastien Bobe Security, Sales Engineer de l’Europe du Sud

Que fait vraiment Pegasus ?
Pegasus est un logiciel de surveillance mobile découvert en 2016 par Lookout, une société de cybersécurité spécialisée dans la protection des mobiles. La première version du logiciel n’était disponible que sur iOS mais est devenue multiplateforme en 2017.

Une fois déployée sur le téléphone de la victime, Pegasus permet à l’attaquant d’accéder à l’ensemble des données du téléphone (contacts, SMS, emails, photos, etc.), d’activer le micro et la caméra sans que l’utilisateur ne s’en aperçoive et ainsi espionner à distance les moindres faits et geste de la victime.

Depuis 2016, Pegasus a été identifié sur plusieurs milliers de téléphones de cible à “haut potentiel”, notamment des CEO ou des CFO de grandes entreprises financières et industrielles, mais également sur des téléphones appartenant à des journalistes ou à des organisations non gouvernementales.

Comment s’en protéger ?
Pegasus n’est pas un malware mobile comme un autre, le code malveillant est quasiment différent pour chaque téléphone mais globalement, la méthodologie d’attaque reste la même. Les chercheurs de la société Lookout ont intégré les différents comportements de ce malware dans leur application de sécurité pour mobile, disponible gratuitement sur les stores Google et Apple.

Nos conseils ?
Mettez à jour sans plus attendre la version de WhatsApp installée sur votre téléphone depuis les App stores officiels et n’installez jamais une version d’une application mobile disponible en dehors de ces plateformes.

Check Point Software
Brian Gleeson, Responsable marketing, produits mobiles

Cela devrait nous rappeler que les appareils mobiles, dont la plupart d’entre nous ne se sépare jamais, sont vulnérables à des attaques, et qu’une fois de plus, ce sont des particuliers qui ont été attaqués.

Lundi 13 mai, plusieurs agences de presse ont signalé que des pirates ont réussi à exploiter une vulnérabilité de WhatsApp, la célèbre application de messagerie installée sur 1,5 milliard d’appareils dans le monde, pour installer avec succès des logiciels espions sur les appareils de plusieurs victimes. À l’insu des victimes, les pirates ont pu accéder à tout ce qui se trouve sur leur appareil mobile : informations personnelles et professionnelles, emails, contacts, appareil photo, microphone et géolocalisation.

WhatsApp invite ses utilisateurs à mettre l’application à jour le plus rapidement possible, et à mettre également à jour leur système d’exploitation mobile si ne c’était pas déjà fait.

Les pirates ont exploité cette vulnérabilité pour insérer du code malveillant et dérober des données sur des smartphones Android et iPhone, simplement en effectuant un appel WhatsApp, sans même que la victime n’y réponde. Le logiciel espion efface toutes les traces de l’appel afin que les victimes ne sachent pas que leur appareil a été piraté.

Le piratage de WhatsApp montre que, malgré tous leurs efforts, Apple et Google ne peuvent protéger entièrement les utilisateurs d’appareils mobiles avec leur système d’exploitation. Afin de garantir une protection adéquate des utilisateurs, une solution de défense contre les menaces mobiles doit être en place pour empêcher les logiciels espions de collecter des informations sur leurs cibles. La solution doit comporter plusieurs étapes :

– Identification des techniques avancées de rootage et de jailbreaking ;
– Détection des logiciels malveillants inconnus ;
– Prévention des communications sortantes malveillantes vers des serveurs de commande et de contrôle.

Toutes les étapes ci-dessus doivent être activées pour stopper au mieux les attaques sophistiquées telles que le piratage de WhatsApp. Lorsqu’un logiciel espion est simplement détecté après avoir infecté un appareil, il est trop tard. Il est primordial de stopper une attaque avant qu’elle n’infecte réellement l’appareil mobile. Si, toutefois, l’appareil est infecté, il est essentiel qu’aucune donnée n’en soit exfiltrée.

Darktrace
Hippolyte Fouque, directeur commercial  

De manière furtive, sans aucune entrée requise de la part des utilisateurs de Whatsapp, les pirates ont pu accéder discrètement à leurs appareils, démontrant une attaque très ciblée et très sophistiquée. Cette cyberattaque remet une fois de plus en question nos craintes face aux plates-formes sécurisées et celles qui ne le sont pas.

La réalité est qu’aucune application logicielle, même Whatsapp, n’est intouchable. Les vulnérabilités logicielles sont une réalité et pour les organisations c’est le maillon le plus faible. Les utilisateurs ne peuvent pas faire grand-chose pour s’en protéger, mais ils devraient certainement mettre à jour leur application pour commencer. Il est très peu probable que vous ou moi ayons été affectés car les ressources des pirates informatiques sont limitées. L’erreur a été corrigée, mais il y en aura d’autres.

Les entreprises ont besoin d’une surveillance continue et proactive de la sécurité : soit des technologies telles que l’intelligence artificielle pour fournir cette information à l’échelle requise car les entreprises ne peuvent plus se permettre de découvrir ces attaques  » par hasard « . Celles-ci devraient constamment rechercher des comportements anormaux. Les attaquants innovent constamment et l’attaque de demain ne sera pas la même que celle d’hier. La bataille se poursuivra, et les entreprises doivent améliorer leur défense.