Archives par mot-clé : whatsapp

PegasusGate : 7 mots clés d’une affaire d’espionnage numérique d’ampleur

Il y a quelques semaines de cela l’affaire Pegasus est au cœur de l’actualité en matière de numérique.

Elle mettait en évidence un espionnage de masse initié sur la base d’un programme informatique conçu par une entreprise israélienne du nom de NSO Group.

Cet article va aussi vous intéresser : PegasusGate : qu’en est-il de l’Algérie, le voisin du Maroc ?

Parmi les victimes de cette vague de cyber espionnage, les plus courants sont notamment des journalistes suivis de près par des défenseurs des droits humains. À cela s’ajoute des chefs d’État et les figures de l’opposition.

Voici 8 termes clés qui reviennent le plus souvent dans cette affaire

1 – PegasusGate

L’affaire Pegasus ou encore PegasusGate est une affaire qui implique une surveillance informatique de grande ampleur. C’est prêt de 50 000 smartphones qui auraient été infectés par ce programme malveillant capable de récupérer plusieurs types de données tels que des messages des mails des photos, sans oublier qu’il a aussi la possibilité d’allumer la caméra ou le micro pour écouter les conversations aux alentours des smartphones contaminés. Pegasus infecte les smartphones à travers des failles de sécurité de type 0 day. En d’autres termes, les personnes qui sont généralement ciblées n’ont presque aucun moyen de se protéger. Cette technologie aurait alors servi à plusieurs gouvernements.

2 – NSO Group

C’est une entreprise israélienne, basée à Tel-Aviv, à la base de Pegasus le programme malveillant d’espionnage au cœur de cette affaire. Selon cette dernière, son logiciel aurait été développé pour lutter contre la criminalité des grandes envergures et contre le terrorisme. La société reconnaît avoir vendu son logiciel a des gouvernements, totalement le fait de l’avoir utilisé dans le but de violer la vie privée de journalistes ou des défenseurs de droit humain.

3- Forbidden Stories

Ce sont des journalistes qui seraient à la base de de ce scandale. En effet l’affaire a été révélé au grand public par une initiative de plusieurs médias internationaux au sein de consortium dénommé Forbidden Stories. Une association de plus de 80 journalistes en collaboration avec l’organisation internationale, Amnesty International. Par ailleurs, les personnes les plus touchées par le phénomène Pegasus sont notamment les journalistes.

4 – Amnesty International

L’Organisation internationale et sans nul doute le précurseur de la lutte contre Pegasus. À travers son laboratoire de sécurité informatique, elle aura plusieurs fois interpellé le grand public contre l’utilisation illégale est mal avisé de ce programme espion par des gouvernements. La semaine dernière, elle demandait un moratoire sur l’utilisation de ce genre de programmes informatiques destinés à la surveillance, « jusqu’à ce qu’un cadre réglementaire respectueux des droits humains soit mis en place. Il s’agit d’un secteur dangereux qui opère depuis trop longtemps à la limite de la légalité ».

5 –  WhatsApp

La société américaine derrière la célèbre messagerie d’application a été l’une des premières à indexer NSO Group de sa pratique visant à espionner les individus à travers son programme espion. Déjà en 2019 le PDG de WhatsApp, Will Cathcart avertissait le grand public d’une vague d’infection de smartphone par Pegasus. Malheureusement pour lui à cette époque il parlait dans le vide. « Ces révélations sont parfaitement cohérentes avec ce que nous avons appris, a-t-il réagi, avant d’appeler les gouvernements à plus de vigilance. Soit les téléphones sont sécurisés pour tout le monde, soit ils ne le sont pour personne. », déclare le patron de WhatsApp

6 –  Clients

Plusieurs pays sont et d’excès avoir participé à la propagation de ce virus à travers le monde. C’est États sont notamment des clients de la société israélienne. Ensuite entre autres l’Arabie Saoudite le Rwanda des Émirats arabes unis le Mexique notamment le Maroc.

7 – Le Maroc

Si les noms de plusieurs pays ont été cité dans ce scandale, le royaume chérifien demeure la star de cette affaire. En effet le Maroc aura attiré l’attention sur lui. Selon l’enquête de Forbidden Stories, l’État marocain serait l’un des principaux clients de l’entreprise israélienne. Le gouvernement marocain bien évidemment continue de nier ces allégations comme elle le signifie dans ses sorties. Le gouvernement de l’État chérifien évoque une tentative de déstabilisation de la part des initiateurs de cette enquête. Il accuse même les organisations derrière le scandale dans Amnesty International et Forbidden Stories pour diffamation. Cependant contre toute attente, sur la liste des personnes surveiller grâce à Pegasus, on y trouve des personnes très proche du roi Mohamed V dont lui-même, faisant partie du lot.

8 – France

La France fait partie des États dont le nom aura sonné avec écho dans ce scandale. En effet, cette situation est dû au fait que plusieurs responsables politiques de l’État français font partie de la liste des personnes potentiellement ciblées par Pegasus. Parmi lesquels le président en personne Emmanuel Macron, l’ancien premier ministre Édouard Philippe, et si que quelques ministres de l’entourage de Macron.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Scandale Pegasus : Le PDG de WhatsApp rappelle les souvenirs de sa forme il y a 2 ans

Depuis maintenant une semaine, le scandale Pegasus fait rage.

Si cela n’est pas une nouvelle affaire, grâce au rapport produit par Forbidden stories, l’éventualité où l’évidence même d’un espionnage de grande envergure à travers un programme informatique espion connu depuis longtemps se précise et inquiète de plus en plus de monde.

Cet article va aussi vous intéresser : Emmanuel Macron ciblé par Pegasus

À titre de rappel, Pegasus est un programme destiné à l’espionnage créé par une société israélienne du nom de NSO group. Si depuis toujours l’entreprise a mentionné que son programme informatique n’est utilisé que dans le cadre de lutte contre le terrorisme et la criminalité de grande envergure, on ne peut pas nier que plusieurs aspects de son utilisation en clairement échapper au cadre initial défini par l’entreprise est soutenue depuis belle lurette pas celle-ci.

Depuis 2019, une entreprise avait découvert l’utilisation massive de Pegasus contre des utilisateurs particuliers. Cette entreprise est WhatsApp. Elle a alors dénoncé l’utilisation de failles logiciels de son application pour espionner divers individus. On rappelle qu’à l’époque WhatsApp avait déjà porté plainte contre l’entreprise israélienne, et l’année suivante l’entreprise américaine portait encore plainte et 1400 victimes de cette attaque informatique avaient été prévenus par la filiale de Facebook.

Suite aux révélations sur l’affaire Pegasus, le Président Directeur Général de WhatsApp, Will Cathcart, n’a pas manqué de réagir vivement sur les colonnes The Guardian, le média britannique.

« Tout d’abord, je peux dire que ces révélations correspondent à ce que nous avons vu lors de l’attaque que nous avons combattue il y a deux ans. Ces révélations sont parfaitement cohérentes avec ce que nous avons appris. Parmi les 1 400 victimes et victimes potentielles attaquées en 2019 à travers WhatsApp, il y avait aussi des responsables gouvernementaux, y compris à des postes de haute responsabilité, et des alliés des Etats-Unis, en plus de journalistes, de militants des droits humains, et d’autres personnes qui n’avaient aucune raison d’être surveillées d’aucune manière. », mentionne le responsable de la firme. « Plus généralement, je pense qu’il s’agit aussi d’une alerte sur la sécurité sur Internet. Soit les téléphones sont sécurisés pour tout le monde, soit ils ne le sont pour personne. Soit nous pouvons tous avoir des discussions privées, soit personne ne le peut. Je pense que c’est le bon moment pour que les gouvernements cessent de nous demander d’affaiblir à dessein la sécurité [des messageries], et pour que nous ayons, à la place, une discussion à l’échelle de toute l’industrie sur la meilleure manière de rendre Internet et nos communications plus sûrs. Voilà ce dont nous avons besoin. », note ce dernier.

À la question de savoir si les personnes ciblées par la vague de cyberespionnage initiée grâce à Pegasus, à savoir les responsables gouvernementaux avaient été prévenus qu’ils étaient sous surveillance, Le PDG de WhatsApp répondait alors : « Nous avons prévenu tout le monde, toutes les personnes qui ont été attaquées ont été notifiées. (…) Nous avons discuté de ces attaques avec certains gouvernements, nous leur avons décrit ce que nous avions découvert, en faisant bien sûr très attention à protéger la vie privée des victimes. ». Il ajoute par ailleurs : « Mais il faut se souvenir, et c’est aussi ce que montrent vos révélations, que l’attaque que nous avons déjouée n’a été active que pendant quelques semaines. Et sur cette brève période, nous avons dénombré 1 400 victimes ; sur une période plus longue, sur plusieurs années, le nombre de personnes attaquées est très élevé. Même si nous avons pu bloquer cette attaque par WhatsApp, nous savons que NSO s’en prend aussi directement aux systèmes d’exploitation des mobiles. Il fallait faire quelque chose pour attirer l’attention sur ce problème. ».

Pour en revenir à un fait très important, les analyses qui ont été réalisé par la branche sécurité Amnesty International, le Security Lab, toutes les versions de smartphones intelligents vendu sont vulnérables à Pegasus y compris la dernière version de iOS disponible sur les iPhones qui sont prétendument considérés comme les smartphones les plus sûr.

« De notre point de vue, si vous voulez vraiment protéger la vie privée des utilisateurs de votre service, vous devez bien sûr faire tout ce qui est en votre pouvoir pour le sécuriser techniquement, mais vous devez aussi faire du bruit. Il faut parler de ce que vous voyez, porter plainte, vous assurer que les agresseurs soient tenus pour responsables, partager des informations avec les victimes, les chercheurs en sécurité informatique… », déclare Will Cathcart dans les colonnes de The Guardian

« C’est pourquoi nous avons été très contents que Microsoft, Google et l’Internet Association [qui représente de nombreuses entreprises technologiques, mais pas Apple] déposent des motions écrites pour nous soutenir dans notre procès contre NSO. J’espère qu’Apple décidera aussi de suivre cette approche, de faire du bruit et de rejoindre les procédures. », ajoute le PDG.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une faille de sécurité permet à un pirate informatique de bloquer le compte WhatsApp de l’utilisateur

Récemment il a été découvert une vulnérabilité assez grave affectant WhatsApp et son utilisation.

En effet, grâce à une faille de sécurité importante, il est possible pour un hacker de bloquer de manière définitive de compte d’un utilisateur à distance. Ayant été mis au courant de la situation, WhatsApp de son côté n’a pas hésité à avertir ses utilisateurs. De plus il serait en préparation un ensemble de sanctions pour punir toutes les personnes qui tenteraient d’en profiter. Même si pour rassurer les réseaux sociaux affirme que ce genre d’attaque informatique sont assez rare.

Cet article va aussi vous intéresser : WhatsApp : Un programme malveillant qui vole les données financières

Le fait d’utiliser le numéro de téléphone d’un utilisateur pour bloquer son compte WhatsApp a été découvert par deux chercheurs en sécurité informatique que sont Luis Márquez Carpintero et Ernesto Canales Pereña. L’article a paru sur le media Américain Forbes.

Même en présence de l’authentification à multiples facteurs il est possible pour le pirate informatique en se servant de la vulnérabilité pour détourner les mesures de sécurité. « Ce piratage pourrait avoir un impact sur des millions d’utilisateurs, ceux-ci pourraient potentiellement être ciblés par cette attaque. Avec tant de gens qui comptent sur WhatsApp comme principal outil de communication à des fins sociales et professionnelles, il est alarmant de voir à quel point cela peut facilement se produire » signifie Jake Moore, un chercheur en sécurité informatique chez ESET, entreprise spécialisée dans la sécurité informatique.

Alors on s’interroge de savoir comment cette vulnérabilité est-elle utilisée de manière pratique. Nos deux chercheurs en sécurité informatique que sont Luis Márquez Carpintero et Ernesto Canales Pereña. Explique dans les lignes de Forbes : « L’attaque se déroule en plusieurs étapes. Tout d’abord, l’attaquant va utiliser votre numéro de téléphone pour tenter de configurer WhatsApp sur un autre smartphone. Ce numéro peut avoir été récupéré dans une base de données en fuite. Pour vérifier votre identité, l’application de messagerie transmettra des codes de connexion sur votre numéro de téléphone. Vous recevrez alors des codes de connexion que vous n’avez pas réclamés. Si c’est votre cas, on vous conseille de vous méfier. Vous êtes probablement la cible d’une attaque informatique. N’importe qui peut installer WhatsApp sur un téléphone et entrer votre numéro sur l’écran de vérification ». Par la suite, le pirate informatique va continuer à demander des codes de connexion à WhatsApp.vÀ force d’entrer des codes incorrect, WhatsApp finira par bloquer la demande de code de connexion pour plus de sécurité. Généralement ce blocage de WhatsApp dure environ 12h. Temps suffisamment long pour le pirate informatique pour développer sa tactique. Par la suite : « Le pirate dispose donc d’une période de douze heures pour mettre le reste de son plan à exécution. Dans un second temps, le pirate va créer une fausse adresse mail à votre nom. Il est excessivement simple de créer une adresse mail avec le nom autrui, notamment sur Gmail. Avec cette adresse factice, il va entrer en contact avec le support client de WhatsApp, support@whatsapp.com. Dans le courriel, il expliquera que son smartphone a été perdu ou volé et réclamera la suspension de votre compte. Le service client interprétera les multiples codes erronés entrés un peu plus tôt comme une preuve de ses assertions. ».  Malheureusement pour la victime WhatsApp suspendre alors le compte sans aucune vérification en amont. « Votre numéro de téléphone n’est plus enregistré auprès de WhatsApp sur ce téléphone. C’est peut-être parce que vous l’avez enregistré sur un autre téléphone. Si vous ne l’avez pas fait, vérifiez votre numéro de téléphone pour vous reconnecter à votre compte », pourra lire alors la victime malheureuse. Le problème c’est que cette dernière ne pourra pas se connecter vu que l’envoi de code est bloqué. Et le pire dans tout ça, le pirate informatique peut continuer à le bloquer. Indéfiniment. En clair la victime est malheureusement bloquée et ne dispose d’aucun moyen pour se protéger.

Le magazine Forbes a alors contacté WhatsApp pour lui exposer en d’interrogeant sur la légalité face aux conditions d’utilisation du réseau sociaux. « La fourniture d’une adresse e-mail avec une vérification en deux étapes aide notre équipe de service à la clientèle à aider les gens s’ils rencontrent un jour ce problème improbable. Les circonstances identifiées par ce chercheur violeraient nos conditions d’utilisation et nous encourageons toute personne qui a besoin d’aide à envoyer un courriel à notre équipe de soutien afin que nous puissions enquêter » souligne WhatsApp, essaie de rassurer signifiant que ce cas de figure est notamment rare. Mais, les responsables du service de messagerie n’ont à aucun moment précisé une éventualité que les mesures seront prises pour combler cette faille de sécurité. « Une évolution vers une plus importante protection de la vie privée aiderait à protéger les utilisateurs contre cela », Précise Jake Moore.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

WhatsApp : Un programme malveillant qui vole les données financières

Récemment, WhatsApp été embourbé dans une politique liés à la confidentialité des données des utilisateurs et au traitement que sa maison mère, Facebook était censé en faire.

Apparemment le problème n’est pas encore résolu. En effet, un autre problème vient compléter la panique des utilisateurs de l’application de messagerie, qui ont déjà commencé à migrer massivement vers d’autres alternative. Dans la foulée les institutions judiciaires européennes menacent le réseau social d’une amende pouvant monter jusqu’à 50 million d’euros.

Comme si tout ceci n’était pas suffisant, il a été découvert récemment un programme malveillant qui s’est invité dans les fonctionnalités de l’application de messagerie. Cela est le fait des spécialistes de la cybersécurité de chez ESET. Ce programme malveillant selon les chercheurs de la société de cybersécurité, est un véritable danger à prendre très au sérieux : « Ce malware se répand via l’application WhatsApp de la victime en répondant automatiquement à toutes les notifications WhatsApp avec un lien vers une version malicieuse de Huawei Mobile », nous explique le chercheur en sécurité informatique, Luca Stefanko.

Cet article va aussi vous intéresser : WhatsApp et la confidentialité de nos données

La procédure ressemble à un phishing assez classique. En effet l’utilisateur est averti à travers un message contenant un lien. Se lien redirige la personne qui clique dessus vers une page web qui prend la forme de la page officielle du Google PlayStore. L’application lorsqu’elle est installée sur le smartphone de l’utilisateur, elle émet plusieurs demandes autorisation. À savoir :

  • L’accès on notification ;
  • La possibilité de calquer les autres applications ;
  • La possibilité de rester active en arrière-plan.

Une fois bien analysée par les spécialistes de la sécurité informatique, il a été découvert que le programme malveillant ne demandait pas ces autorisations de manière hasardeuse. En effet, grâce à l’autorisation d’accéder à la notification, il est plus facile de partager pour le pirate informatique qui sont cachés derrière l’application, le faux lien qui mène au téléchargement de la fausse application Huawei Mobile aux contacts avec lesquels la personne infectée a l’habitude d’échanger. Grâce à l’autorisation de calque des applications et de fonctionnement en arrière-plan, cela permet aux pirates informatiques de surveiller vos faits et gestes.

En d’autres termes l’application permet de surveiller vos faits et gestes. Les pirates informatiques peuvent être au courant de la moindre chose que vous faites avec votre smartphone. Ce qui signifie bien sûr qu’ils peuvent collecter des identifiants de connexions et même des coordonnées bancaires. Selon les chercheurs de la société européenne de sécurité, les cybercriminels derrière ce programme malveillant, ne soient pas véritablement intéressés par les données sensibles. Leurs objectifs semblent être l’installation de plusieurs autres programmes malveillants, qui vont le permettre de bombarder l’utilisateur infecté des publicités malveillantes. Des spams publicitaires qui vont vous inciter à souscrire à certains abonnements plus ou moins frauduleux.

Bien sûr il y a bel et bien moyen de se protéger contre ce programme malveillant :

– Le Conseil numéro 1 est un classique : ne jamais télécharger une application en dehors des boutique officiel tel que l’AppStore et le PlayStore. Dans ce contexte, il est recommandé de passer directement par les applications qui permettent d’accéder à cette boutique au lieu de vouloir forcément utiliser un lien.

– Pour le conseil numéro 2 c’est de s’assurer être sur un site légitime lorsque vous y accéder.

– Le Conseil numéro 3 consiste tout simplement à vous encourager et protéger vos terminaux grâce à des solutions de sécurité tels que des antivirus ou des pare-feux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

WhatsApp et la confidentialité de nos données

Même si Facebook a mauvaise réputation, il n’en demeure pas moins que WhatsApp, la célèbre application de messagerie qui fait partie du groupe a toujours voulu avoir une image de protecteur de données personnelles et de respect de la vie privée.

Pourtant dans la pratique, il a plusieurs fois été démontré que l’application permettait à d’autres logiciels tiers, d’avoir accès aux données de ses utilisateurs. De la sorte, donnant ainsi à ces dernières, la possibilité de suivre les activités en ligne de l’utilisateur de l’application de Messagerie. En d’autres termes, les gens savent avec qui vous converser. Ils savent à l’heure à laquelle vous dormez et ils savent pendant combien de temps vous êtes connecté, et cela à l’insu de l’utilisateur. « Ces applications intrusives montrent que même les services qui protègent fortement la vie privée des utilisateurs d’une certaine manière — comme WhatsApp qui s’est engagé à crypter les messages — peuvent encore exposer des données qui peuvent être utilisées pour tracer leurs utilisateurs. La vulnérabilité de WhatsApp provient de la fonction qui indique publiquement si un utilisateur est « en ligne » (c’est-à-dire s’il est en train d’utiliser l’application) à un moment donné. Isolée, il s’agit d’une information relativement inoffensive. » explique Business Insider.

Cet article va aussi vous intéresser : WhatsApp : l’arnaque dont il faut être au courant

Dans la mesure où cette application dans la possibilité de collecter pendant une longue période des données personnelles, à l’aide de l’ensemble d’outils qui est à leur disposition, ils ont la possibilité de pouvoir définir les profils très bien détaillé des personnes « surveillées »

Mais il faut préciser un point qui va peut-être dans le sens positif des choses, ces applications ne vont pas exposer les données collectées pour l’utilisateur. Il faut juste s’en servir pour définir les profils pouvant être présentés à des futurs annonceurs. Elles ne relèvent pas bien sur le contenu des échanges entre utilisateurs. « Mais elles se présentent aux clients potentiels comme des outils pour savoir quand d’autres personnes sont en train de dormir, quand elles utilisent WhatsApp et même avec qui elles parlent sur l’application — ce qu’elles arrivent à savoir en comparant les journaux d’activité de plusieurs personnes et en voyant lesquels correspondent. » précise Business Insider.

On les compare presque à des applications de traçage qui servent à la surveillance peu conventionnelle, des Stalkerwares.

« Il est facile d’imaginer ce qu’un agresseur pourrait faire avec ces informations ou, autre exemple, un employeur qui l’utiliserait pour savoir si ses employés parlent sur WhatsApp pendant leur journée de travail, ou un membre des forces de l’ordre qui verrait si les gens parlent sur WhatsApp pendant une manifestation ». A expliqué Cooper Quintin, chercheur principal en sécurité à l’Electronic Frontier Foundation (EFF) quand il a été interrogé sur les logiciels de surveillance de WhatsApp. « Je ne vois aucune bonne utilisation légitime à ces applications. » ajoute-il.

Pris en tenaille par la ferveur populaire qui qui en veut à Facebook pour ses nouvelles conditions d’utilisation, le service de messagerie a voulu éclaircir certains détails lors d’un communiqué fait par son porte-parole: « WhatsApp fournit des outils de contrôle de confidentialité aux utilisateurs pour protéger leur photo de profil, leur statut « à propos » et l’option « vu à » pour les messages reçus. Nous maintenons des systèmes automatisés de lutte contre les abus qui identifient et empêchent les abus d’applications qui tentent de détecter les informations des utilisateurs de WhatsApp, et nous travaillons constamment pour améliorer nos systèmes au fil du temps. Nous demandons également aux magasins d’applications de supprimer les applications qui abusent de notre marque et violent nos conditions d’utilisation. ».

Pourtant, il a été découvert récemment, une application qui permet aux iPhones de pouvoir avoir accès au contenu des échanges sur WhatsApp. Ce genre d’application pour lui faire de plus en plus sur les stores Officiels d’application. On parle notamment de l’AppStore ou le PlayStore. Ce qui est bien évidemment susceptible d’inquiéter et de pousser à s’interroger sur les analyses que Google ou Apple effectuent au niveau de leurs stores. Pour le moment, aucune des deux entreprises ne s’est prononcée sur cette situation. Mais on peut retenir que leur politique et normalement contraire à la prolifération de ce genre de logiciels espions. Ne promettent-il pas de protéger contre tout ceci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage