Archives de catégorie : WhatsApp

La célèbre messagerie WhatsApp est victime de piratage. Les hackers veulent à tout prix mettre la main sur les message des utilisateurs.

Une faille de sécurité permet à un pirate informatique de bloquer le compte WhatsApp de l’utilisateur

Récemment il a été découvert une vulnérabilité assez grave affectant WhatsApp et son utilisation.

En effet, grâce à une faille de sécurité importante, il est possible pour un hacker de bloquer de manière définitive de compte d’un utilisateur à distance. Ayant été mis au courant de la situation, WhatsApp de son côté n’a pas hésité à avertir ses utilisateurs. De plus il serait en préparation un ensemble de sanctions pour punir toutes les personnes qui tenteraient d’en profiter. Même si pour rassurer les réseaux sociaux affirme que ce genre d’attaque informatique sont assez rare.

Cet article va aussi vous intéresser : WhatsApp : Un programme malveillant qui vole les données financières

Le fait d’utiliser le numéro de téléphone d’un utilisateur pour bloquer son compte WhatsApp a été découvert par deux chercheurs en sécurité informatique que sont Luis Márquez Carpintero et Ernesto Canales Pereña. L’article a paru sur le media Américain Forbes.

Même en présence de l’authentification à multiples facteurs il est possible pour le pirate informatique en se servant de la vulnérabilité pour détourner les mesures de sécurité. « Ce piratage pourrait avoir un impact sur des millions d’utilisateurs, ceux-ci pourraient potentiellement être ciblés par cette attaque. Avec tant de gens qui comptent sur WhatsApp comme principal outil de communication à des fins sociales et professionnelles, il est alarmant de voir à quel point cela peut facilement se produire » signifie Jake Moore, un chercheur en sécurité informatique chez ESET, entreprise spécialisée dans la sécurité informatique.

Alors on s’interroge de savoir comment cette vulnérabilité est-elle utilisée de manière pratique. Nos deux chercheurs en sécurité informatique que sont Luis Márquez Carpintero et Ernesto Canales Pereña. Explique dans les lignes de Forbes : « L’attaque se déroule en plusieurs étapes. Tout d’abord, l’attaquant va utiliser votre numéro de téléphone pour tenter de configurer WhatsApp sur un autre smartphone. Ce numéro peut avoir été récupéré dans une base de données en fuite. Pour vérifier votre identité, l’application de messagerie transmettra des codes de connexion sur votre numéro de téléphone. Vous recevrez alors des codes de connexion que vous n’avez pas réclamés. Si c’est votre cas, on vous conseille de vous méfier. Vous êtes probablement la cible d’une attaque informatique. N’importe qui peut installer WhatsApp sur un téléphone et entrer votre numéro sur l’écran de vérification ». Par la suite, le pirate informatique va continuer à demander des codes de connexion à WhatsApp.vÀ force d’entrer des codes incorrect, WhatsApp finira par bloquer la demande de code de connexion pour plus de sécurité. Généralement ce blocage de WhatsApp dure environ 12h. Temps suffisamment long pour le pirate informatique pour développer sa tactique. Par la suite : « Le pirate dispose donc d’une période de douze heures pour mettre le reste de son plan à exécution. Dans un second temps, le pirate va créer une fausse adresse mail à votre nom. Il est excessivement simple de créer une adresse mail avec le nom autrui, notamment sur Gmail. Avec cette adresse factice, il va entrer en contact avec le support client de WhatsApp, support@whatsapp.com. Dans le courriel, il expliquera que son smartphone a été perdu ou volé et réclamera la suspension de votre compte. Le service client interprétera les multiples codes erronés entrés un peu plus tôt comme une preuve de ses assertions. ».  Malheureusement pour la victime WhatsApp suspendre alors le compte sans aucune vérification en amont. « Votre numéro de téléphone n’est plus enregistré auprès de WhatsApp sur ce téléphone. C’est peut-être parce que vous l’avez enregistré sur un autre téléphone. Si vous ne l’avez pas fait, vérifiez votre numéro de téléphone pour vous reconnecter à votre compte », pourra lire alors la victime malheureuse. Le problème c’est que cette dernière ne pourra pas se connecter vu que l’envoi de code est bloqué. Et le pire dans tout ça, le pirate informatique peut continuer à le bloquer. Indéfiniment. En clair la victime est malheureusement bloquée et ne dispose d’aucun moyen pour se protéger.

Le magazine Forbes a alors contacté WhatsApp pour lui exposer en d’interrogeant sur la légalité face aux conditions d’utilisation du réseau sociaux. « La fourniture d’une adresse e-mail avec une vérification en deux étapes aide notre équipe de service à la clientèle à aider les gens s’ils rencontrent un jour ce problème improbable. Les circonstances identifiées par ce chercheur violeraient nos conditions d’utilisation et nous encourageons toute personne qui a besoin d’aide à envoyer un courriel à notre équipe de soutien afin que nous puissions enquêter » souligne WhatsApp, essaie de rassurer signifiant que ce cas de figure est notamment rare. Mais, les responsables du service de messagerie n’ont à aucun moment précisé une éventualité que les mesures seront prises pour combler cette faille de sécurité. « Une évolution vers une plus importante protection de la vie privée aiderait à protéger les utilisateurs contre cela », Précise Jake Moore.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

WhatsApp : Un programme malveillant qui vole les données financières

Récemment, WhatsApp été embourbé dans une politique liés à la confidentialité des données des utilisateurs et au traitement que sa maison mère, Facebook était censé en faire.

Apparemment le problème n’est pas encore résolu. En effet, un autre problème vient compléter la panique des utilisateurs de l’application de messagerie, qui ont déjà commencé à migrer massivement vers d’autres alternative. Dans la foulée les institutions judiciaires européennes menacent le réseau social d’une amende pouvant monter jusqu’à 50 million d’euros.

Comme si tout ceci n’était pas suffisant, il a été découvert récemment un programme malveillant qui s’est invité dans les fonctionnalités de l’application de messagerie. Cela est le fait des spécialistes de la cybersécurité de chez ESET. Ce programme malveillant selon les chercheurs de la société de cybersécurité, est un véritable danger à prendre très au sérieux : « Ce malware se répand via l’application WhatsApp de la victime en répondant automatiquement à toutes les notifications WhatsApp avec un lien vers une version malicieuse de Huawei Mobile », nous explique le chercheur en sécurité informatique, Luca Stefanko.

Cet article va aussi vous intéresser : WhatsApp et la confidentialité de nos données

La procédure ressemble à un phishing assez classique. En effet l’utilisateur est averti à travers un message contenant un lien. Se lien redirige la personne qui clique dessus vers une page web qui prend la forme de la page officielle du Google PlayStore. L’application lorsqu’elle est installée sur le smartphone de l’utilisateur, elle émet plusieurs demandes autorisation. À savoir :

  • L’accès on notification ;
  • La possibilité de calquer les autres applications ;
  • La possibilité de rester active en arrière-plan.

Une fois bien analysée par les spécialistes de la sécurité informatique, il a été découvert que le programme malveillant ne demandait pas ces autorisations de manière hasardeuse. En effet, grâce à l’autorisation d’accéder à la notification, il est plus facile de partager pour le pirate informatique qui sont cachés derrière l’application, le faux lien qui mène au téléchargement de la fausse application Huawei Mobile aux contacts avec lesquels la personne infectée a l’habitude d’échanger. Grâce à l’autorisation de calque des applications et de fonctionnement en arrière-plan, cela permet aux pirates informatiques de surveiller vos faits et gestes.

En d’autres termes l’application permet de surveiller vos faits et gestes. Les pirates informatiques peuvent être au courant de la moindre chose que vous faites avec votre smartphone. Ce qui signifie bien sûr qu’ils peuvent collecter des identifiants de connexions et même des coordonnées bancaires. Selon les chercheurs de la société européenne de sécurité, les cybercriminels derrière ce programme malveillant, ne soient pas véritablement intéressés par les données sensibles. Leurs objectifs semblent être l’installation de plusieurs autres programmes malveillants, qui vont le permettre de bombarder l’utilisateur infecté des publicités malveillantes. Des spams publicitaires qui vont vous inciter à souscrire à certains abonnements plus ou moins frauduleux.

Bien sûr il y a bel et bien moyen de se protéger contre ce programme malveillant :

– Le Conseil numéro 1 est un classique : ne jamais télécharger une application en dehors des boutique officiel tel que l’AppStore et le PlayStore. Dans ce contexte, il est recommandé de passer directement par les applications qui permettent d’accéder à cette boutique au lieu de vouloir forcément utiliser un lien.

– Pour le conseil numéro 2 c’est de s’assurer être sur un site légitime lorsque vous y accéder.

– Le Conseil numéro 3 consiste tout simplement à vous encourager et protéger vos terminaux grâce à des solutions de sécurité tels que des antivirus ou des pare-feux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

WhatsApp et la confidentialité de nos données

Même si Facebook a mauvaise réputation, il n’en demeure pas moins que WhatsApp, la célèbre application de messagerie qui fait partie du groupe a toujours voulu avoir une image de protecteur de données personnelles et de respect de la vie privée.

Pourtant dans la pratique, il a plusieurs fois été démontré que l’application permettait à d’autres logiciels tiers, d’avoir accès aux données de ses utilisateurs. De la sorte, donnant ainsi à ces dernières, la possibilité de suivre les activités en ligne de l’utilisateur de l’application de Messagerie. En d’autres termes, les gens savent avec qui vous converser. Ils savent à l’heure à laquelle vous dormez et ils savent pendant combien de temps vous êtes connecté, et cela à l’insu de l’utilisateur. « Ces applications intrusives montrent que même les services qui protègent fortement la vie privée des utilisateurs d’une certaine manière — comme WhatsApp qui s’est engagé à crypter les messages — peuvent encore exposer des données qui peuvent être utilisées pour tracer leurs utilisateurs. La vulnérabilité de WhatsApp provient de la fonction qui indique publiquement si un utilisateur est « en ligne » (c’est-à-dire s’il est en train d’utiliser l’application) à un moment donné. Isolée, il s’agit d’une information relativement inoffensive. » explique Business Insider.

Cet article va aussi vous intéresser : WhatsApp : l’arnaque dont il faut être au courant

Dans la mesure où cette application dans la possibilité de collecter pendant une longue période des données personnelles, à l’aide de l’ensemble d’outils qui est à leur disposition, ils ont la possibilité de pouvoir définir les profils très bien détaillé des personnes « surveillées »

Mais il faut préciser un point qui va peut-être dans le sens positif des choses, ces applications ne vont pas exposer les données collectées pour l’utilisateur. Il faut juste s’en servir pour définir les profils pouvant être présentés à des futurs annonceurs. Elles ne relèvent pas bien sur le contenu des échanges entre utilisateurs. « Mais elles se présentent aux clients potentiels comme des outils pour savoir quand d’autres personnes sont en train de dormir, quand elles utilisent WhatsApp et même avec qui elles parlent sur l’application — ce qu’elles arrivent à savoir en comparant les journaux d’activité de plusieurs personnes et en voyant lesquels correspondent. » précise Business Insider.

On les compare presque à des applications de traçage qui servent à la surveillance peu conventionnelle, des Stalkerwares.

« Il est facile d’imaginer ce qu’un agresseur pourrait faire avec ces informations ou, autre exemple, un employeur qui l’utiliserait pour savoir si ses employés parlent sur WhatsApp pendant leur journée de travail, ou un membre des forces de l’ordre qui verrait si les gens parlent sur WhatsApp pendant une manifestation ». A expliqué Cooper Quintin, chercheur principal en sécurité à l’Electronic Frontier Foundation (EFF) quand il a été interrogé sur les logiciels de surveillance de WhatsApp. « Je ne vois aucune bonne utilisation légitime à ces applications. » ajoute-il.

Pris en tenaille par la ferveur populaire qui qui en veut à Facebook pour ses nouvelles conditions d’utilisation, le service de messagerie a voulu éclaircir certains détails lors d’un communiqué fait par son porte-parole: « WhatsApp fournit des outils de contrôle de confidentialité aux utilisateurs pour protéger leur photo de profil, leur statut « à propos » et l’option « vu à » pour les messages reçus. Nous maintenons des systèmes automatisés de lutte contre les abus qui identifient et empêchent les abus d’applications qui tentent de détecter les informations des utilisateurs de WhatsApp, et nous travaillons constamment pour améliorer nos systèmes au fil du temps. Nous demandons également aux magasins d’applications de supprimer les applications qui abusent de notre marque et violent nos conditions d’utilisation. ».

Pourtant, il a été découvert récemment, une application qui permet aux iPhones de pouvoir avoir accès au contenu des échanges sur WhatsApp. Ce genre d’application pour lui faire de plus en plus sur les stores Officiels d’application. On parle notamment de l’AppStore ou le PlayStore. Ce qui est bien évidemment susceptible d’inquiéter et de pousser à s’interroger sur les analyses que Google ou Apple effectuent au niveau de leurs stores. Pour le moment, aucune des deux entreprises ne s’est prononcée sur cette situation. Mais on peut retenir que leur politique et normalement contraire à la prolifération de ce genre de logiciels espions. Ne promettent-il pas de protéger contre tout ceci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

WhatsApp : l’arnaque dont il faut être au courant

Dans la pratique courante, les cybercriminels cherchent toujours des moyens pour arnaquer les utilisateurs de services numériques.

Pour cela ils ne lésinent pas sur les moyens et sur les stratégies. Leur champ d’action favori et les réseaux sociaux, en particulier ces réseaux qui engrangent le maximum d’utilisateurs. Et c’est de ça que nous allons aborder dans cet article. Le réseau social concerné ici est la célèbre messagerie WhatsApp. L’arnaque dont il s’agit est déjà en vogue depuis quelques semaines. Presque tout le monde en parle. Dans tous les cas, ce ne sera pas la première fois ni la dernière fois que WhatsApp est concerné par ce genre d’escroquerie à grande échelle.

Cet article va aussi vous intéresser : L’utilisation d’un groupe WhatsApp pour l’extension des activités de cybercriminalité

Ces derniers temps, les utilisateurs du réseau social ont remarqué que des questions leur étaient posées dans un message qu’il recevait. Il leur était exigé des codes de vérification composé de 6 chiffres. Dans ce message on pouvait lire entre autres : « Bonjour, désolé, je vous ai envoyé un code à 6 chiffres par SMS par erreur, pouvez-vous me le transmettre? il est urgent ». Pour un utilisateur standard, il est fort probable que vous ne fassiez pas attention à ce genre de demande. Il est vrai que vu que l’expéditeur n’est pas forcément connu de vous vous ne lui feriez pas confiance, cependant, vous n’y prêterez pas véritablement attention. Cependant les cybercriminels ont pensé à tout. Ils passeront par quelqu’un que vous connaissez très bien, un autre utilisateur que vous avez enregistré comme étant un contact. Il va tout simplement usurper l’identité de l’individu pour rendre sa pratique crédible. À cet instant précis l’objectif d’ici des criminels et de voler votre compte WhatsApp. Car en effet, le compte WhatsApp est un atout non négligeable pour le cybercriminel.

Pour certaines personnes, l’intérêt de cette manœuvre serait de voler des informations ayant une importance financière. Cela peut-être des données bancaires ou des identifiants de connexion permettant de pirater d’autres terminaux. Malheureusement sur les réseaux sociaux, ce genre de pratique fonctionne très et facilement. Et il y a des forte de chance cela fonctionne aisément.

De manière pratique voici ce que font les pirates informatiques. Ils installent tout d’abord l’application WhatsApp sur leur smartphone. Ensuite, ils saisissent le numéro de la personne ciblée on le fait lorsqu’on se connecte ou qu’on crée un compte WhatsApp. Ensuite ils envoient un message avec un code pour la vérification de l’identité. En passant par le contact d’une de vos correspondances, il vous demande de leur envoyer le code qu’ils vous auraient envoyé par erreur. La personne dont l’identité est utilisée est sûrement une personne dont le compte WhatsApp a déjà été volé. Si par malheur, vous leurs envoyez effectivement le code que vous recevez par message, vous perdrez alors comment comme votre contact, le contrôle de votre compte, ainsi que toutes les données qui lui sont affiliées, c’est-à-dire vos contacts et voir les messages stockés. C’est pour cette raison qu’il est recommandé d’ignorer les messages reçus de la sorte.

De façon claire, éviter de partager les codes que vous avez par message sans que vous n’ayez auparavant engager aucune action, tendant à cela. Surtout lorsqu’une telle technique peux passer très facilement sans que cela n’éveille de soupçon. Surtout avec les personnes qui ne sont pas véritablement familiarisées avec la manière dont les codes de WhatsApp fonctionnent.

Par conséquent, la première règle lorsqu’on vous écris même si c’est une connaissance, de ne jamais transférer un code que vous avez reçu par message. Cela peut prendre la forme de plusieurs types de pratiques malveillantes. Demandez tout simplement à la personne de reprendre son opération pour qu’elles récupèrent son code.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’utilisation d’un groupe WhatsApp pour l’extension des activités de cybercriminalité

On peut être convaincu d’une chose aujourd’hui, la cybercriminalité est devenue très couvrante.

Nos habitudes en sont imprégnées sans même que nous nous en rendions compte. Tous les jours des systèmes informatiques à travers le monde sont attaqués. En Afrique, le Sénégal se positionne comme étant le 5e pays qui subit le plus des attaques informatiques. Il est d’ailleurs 71e au niveau mondial, comme cela a été révélé ce vendredi à la capitale de l’État africain, Adjeoua Haikreo, par le directeur de la 4ITSEC-AFRICA.

Cet article va aussi vous intéresser : Un site internet spécialement dédié au bug de sécurité de WhatsApp

Les principales cibles aujourd’hui des cybercriminels sont notamment les petites et moyennes entreprises et les petites et moyennes industries, le précise M. Haikreo. Ce dernier précise que la tactique la plus utilisée par les cybercriminels dans ce contexte et l’utilisation de mails pouvant provenir hors des frontières de l’État ou même de l’Afrique. Par ailleurs les groupes de la plus célèbre des messageries, WhatsApp est beaucoup usitée dans cette stratégie de cybermalveillance.

C’est dans ce contexte, que M. Haikreo, d’ailleurs l’enseignant-chercheur à l’Université Cheikh Anta Diop de Dakar, pose la nécessité de suivre de près la PME et la PMI, afin qu’il puisse s’approprier davantage les différentes pratiques et politiques liées à la sécurité informatique au Sénégal.

Le spécialiste s’est même exprimé lors du lancement de « octobre cyber » sur la question. Notons par ailleurs que « Octobre Cyber » et un événement de portée mondiale destiné à la sensibilisation et à l’organisation des mesures portant sur la sécurité informatique, la protection des utilisateurs et des entreprises. Notre expert a profité de l’occasion pour interpeller les différents acteurs à se conformer à la politique de l’État en matière de cybersécurité. D’être assez assidus à l’application de certaines mesures et politique en la matière. Effectivement il faut noter que le Sénégal, a mis en place le PSSI-ES pour Plan de Sécurité des Systèmes d’Information. Une politique qui a pour objectif de lutter au mieux contre la cybercriminalité et de prévenir les attaques Informatique. Selon un média local, M. Haikreo atténue à inviter les entreprises privées en particulier les PME et les PMI : « qui ne disposent pas souvent de Direction de Système de Sécurité et de système d’Information (DSSI) », à avoir dans leur effectif, une personne chargée spécifiquement de la sécurité informatique, en clair un RSSI (responsable de sécurité de système d’information) comme on le dit dans le jargon. « Parce que c’est comme ça que nous pouvons mieux comprendre le phénomène ».

Il recommande par ailleurs au société de procéder à des audits réguliers de leur système informatique et de leur protocole de sécurité. Ce genre de procédure leur permettra facilement de faire un état des lieux de l’efficacité de leurs protections en temps réel. Ils pourront ainsi savoir ce qu’il faudra améliorer. En cas d’intrusion, les entreprises sauront dorénavant comment procéder pour éviter que cela ne se reproduise et surtout « savoir ce qui a été fait et d’où est-ce que ça vient » signifie M. Haikreo. Ce dernier n’a pas manqué de rappeler, qu’il faudrait signaler tout type d’incident de nature informatique, pouvant avoir une quelconque lien avec la cybercriminalité.

Cela permettra aux autorités d’engager les procédures nécessaires pour que certains faits ne se reproduisent plus. « Il faudrait qu’on arrive à recenser toutes ces attaques pour que nos PME/PMI ainsi que nos autorités ne tombent pas dans ces pièges » déclare l’expert. Il profite de ce fait pour féliciter le gouvernement sénégalais de l’ensemble des efforts déployés dans le domaine de la cybercriminalité. Il pleut cependant pour la création d’une commission de suivi évaluation pour la mise en place effective et pour le respect de Plan de Sécurité des Systèmes d’Information. « On dit que la sécurité avance très vite. Il nous faut, nous aussi, avancer un peu plus vite que ça. Mais sans se précipiter, si l’on veut atteindre les objectifs qu’on s’est fixés », souligne Adjeoua Haikreo. En outre, il plaide pour la création d’une autre agence chargée de la cybersécurité, dont la fonction sera dépôt les au mieux la commission nationale de cybersécurité dans la gestion des cyberattaques. En particulier celles provenant de l’Internet. Une initiative à prendre en considération vu les circonstances.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage