Cybermenaces

Les utilisateurs de Whatsapp menacés par des virus et verrouillages de compte

par Maximilian Schenner (traduction/adaptation: ICTjournal)

Des chercheurs en cybersécurité ont récemment alerté sur des logiciels malveillants et des failles touchant Whatsapp. Le processus d'inscription défaillant permet notamment de définitivement empêcher un utilisateur d’accéder à son compte.

(Source: Pixabay)
(Source: Pixabay)

Alors que des utilisateurs de Whatsapp abandonnent l’app de messagerie suite à l'annonce de nouvelles conditions d'utilisation (qui devrait finalement entrer en vigueur ce mois de mai), des cybermenaces et failles rapportées récemment risquent d’accélérer cette tendance…

Une fausse application Netflix envoie des spams malveillants

Check Point met en garde contre des virus qui se propagent via Whatsapp à partir de prétendues applications. La société de cybersécurité a récemment découvert ce genre d’applications malveillantes sur Google Play, FlixOnline, qui prétend proposer des contenus Netflix du monde entier. Au lieu de cela, le logiciel envoie des spams aux contacts de l'utilisateur. Le message fait la promotion d’une prétendue offre Netflix (2 mois gratuits au forfait Premium), invitant à cliquer sur un lien. Selon Check Point, le lien peut permettre de propager des malwares, de voler les données des utilisateurs ou les faire chanter. FlixOnline a depuis été retirée de Google Play mais il convient de rester sur ses gardes concernant la présence de ces fausses applications sur les app stores.

Accès à Whatsapp désactiver à distance

Deux chercheurs ont trouvé un moyen pour les pirates de verrouiller Whatsapp à distance sur les appareils de personnes ciblées. Selon Forbes, qui rapporte la découverte, la vulnérabilité réside dans la fonction de connexion au service de messagerie. Car n'importe qui peut télécharger l'application et entrer le numéro de quelqu'un d’autre lors de l'enregistrement. Whatsapp utilise une authentification à deux facteurs pour l'inscription et envoie un code de vérification à six chiffres au numéro de téléphone spécifié. Il faut ensuite le saisir dans l'application. La victime reçoit le SMS contenant le code, mais n'a aucun moyen de le saisir dans Whatsapp - l’app de messagerie continue de fonctionner comme d'habitude.

Le pirate ne reçoit pas le code qui lui a été envoyé. Mais il peut saisir de nombreux code au hasard et en demander de nouveaux, jusqu'à ce que cela ne soit plus possible, le service de connexion se bloquant finalement pendant 12 heures. A ce stade, l'application continue de fonctionner normalement pour la victime, seuls les nombreux SMS sont susceptibles d'éveiller les soupçons. Forbes explique que l'escroc peut alors envoyer un courriel à Whatsapp pour lui signaler que le téléphone du numéro ciblé a été volé et demander de bloquer ce compte. Certains mots-clés du message déclenchent un mécanisme automatique du côté de Whatsapp, le compte est temporairement bloqué, tant pour l'auteur de la manœuvre malveillante que pour la victime. Le processus peut être répété trois fois, à la suite de quoi le compte est définitivement bloqué. Whatsapp a réagi, se contentant d'expliquer que cette manœuvre va à l’encontre de ces conditions d’utilisation.

Webcode
DPF8_213558