Accueil > Sécurité > WhatsApp : un malware infecte les smartphones via un appel manqué
malware whatsapp appel manqué

WhatsApp : un malware infecte les smartphones via un appel manqué

WhatsApp a découvert un malware capable d’infecter un smartphone par le biais d’un appel vocal, même si la victime ne décroche pas. Le logiciel malveillant aurait été créé par le NSO Group, basé en Israël…

L’entreprise WhatsApp, connue pour sa célèbre application de messagerie éponyme, annonce avoir découvert au début du mois de mai 2019 un malware capable d’infecter les smartphones par le biais d’un appel vocal in-app. Toutefois, même si l’utilisateur ne prend pas cet appel, le logiciel malveillant peut contaminer son appareil mobile…

Le malware aurait été découvert tandis que les équipes de WhatsApp apportaient justement des améliorations de sécurité à son système d’appels vocaux. Selon les ingénieurs, les victimes reçoivent un ou deux appels d’un numéro inconnu, et le code néfaste est injecté pendant ce processus d’appel.

On ignore le nombre de smartphones pris pour cible et infectés par ce malware, mais il pourrait être de l’ordre de plusieurs dizaines. Comme l’explique John Scott-Railton, chercheur chez Citizen Lab, il s’agit là d’une  » vulnérabilité très effrayante « . Pour cause, l’utilisateur pris pour cible ne peut rien faire  » à part ne pas avoir l’application sur son smartphone « .

WhatsApp : un malware créé par le NSO Group ?

Selon WhatsApp, ce malware a été créé par une entreprise informatique de renom connue pour fournir des spywares pour smartphones aux gouvernements. D’après le Financial Times, il pourrait s’agir du NSO Group basé en Israël. La filiale de Facebook confirme à demi-mot.

Le NSO Group a été contacté par The Associated Press, mais ne s’est pas encore exprimé à ce sujet. Par le passé, ses spywares ont été utilisés pour pirater des journalistes, des avocats, des défenseurs des droits de l’Homme ou encore des dissidents. Ses logiciels ont notamment été impliqués dans le meurtre du journaliste saoudien Jamal Khashoggi, démembré vivant au consulat saoudien d’Istanbul fin 2018.

Après avoir découvert ce maliciel, WhatsApp a immédiatement contacté Citizen Lab et différents groupes de protection des droits de l’Homme. La faille a rapidement été comblée par un patch, et les informations nécessaires ont été fournies pour permettre aux autorités américaines de mener l’enquête

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend