WhatsApp affirme avoir informé environ 200 utilisateurs qui ont été amenés à installer une fausse version malveillante de l’application de chat contenant un logiciel espion.
WhatsApp a accusé le fabricant italien de logiciels espions SIO d’avoir créé une fausse version de son application de messagerie pour iPhone, selon une annonce partagée par la société avec TechCrunch.
« Notre équipe de sécurité a identifié de manière proactive environ 200 utilisateurs, principalement en Italie, qui, selon nous, pourraient avoir téléchargé ce client non officiel malveillant », a déclaré WhatsApp dans son communiqué. « Nous les avons déconnectés, les avons alertés des risques pour leur vie privée et leur sécurité liés au téléchargement de faux clients non officiels, et nous les avons encouragés à le supprimer et à télécharger l’application officielle WhatsApp. »
La porte-parole de WhatsApp, Margarita Franklin, a déclaré à TechCrunch qu’à ce stade, l’entreprise ne peut pas partager plus d’informations sur les utilisateurs qu’elle a notifiés, par exemple s’ils étaient des journalistes ou des membres de la société civile.
« Notre priorité a été de protéger les utilisateurs qui auraient pu être amenés à télécharger cette fausse application iOS », a déclaré Franklin.
Dans son document, WhatsApp a également annoncé son intention « d’envoyer une annonce légale formelle pour mettre fin à toute activité malveillante de ce type à cette société de logiciels espions ».
Le journal italien La Repubblica et l’agence de presse ANSA ont été les premiers à rapporter la nouvelle.
L’année dernière, TechCrunch a révélé que SIO était à l’origine d’une série d’applications Android malveillantes contenant ses logiciels espions, notamment de fausses versions de WhatsApp, ainsi que de faux outils de support client pour les fournisseurs de téléphonie mobile. Le logiciel espion de SIO a été identifié sous le nom de Spyrtacus, un mot qui apparaissait dans le code du logiciel espion.
Contactez-nous
Avez-vous plus d’informations sur SIO ou sur d’autres fabricants de logiciels espions gouvernementaux ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail.
L’utilisation de fausses applications contre des cibles de surveillance est une tactique bien établie utilisée par les autorités italiennes, qui bénéficient souvent de la collaboration des fournisseurs de téléphonie mobile, qui envoient des liens de phishing à leurs clients au nom des forces de l’ordre.
SIO développe des logiciels espions gouvernementaux à travers sa filiale ASIGINT.
Apple et SIO n’ont pas répondu à une demande de commentaire.
La dernière en date de WhatsApp intervient un an après que l’annonce de la société a alerté environ 90 utilisateurs qu’ils avaient été ciblés par un logiciel espion créé par le fabricant américano-israélien de technologies de surveillance Paragon Solutions. WhatsApp envoie ces notifications, entre autres, à des journalistes et à des militants pro-immigration, déclenchant un vaste scandale dans toute l’Italie.
En réponse, Paragon a rompu ses liens avec les agences d’espionnage italiennes, qui étaient ses clients.
