Spyware targeting WhatsApp without clicks targeted 90 journalists, says Meta."

Une attaque par logiciel espion WhatsApp nécessitant zéro clic a été menée contre 90 journalistes et autres membres de la société civile, a déclaré Meta, qui a réussi à détecter l'incident.

Une attaque "zero-click" signifie que les victimes n'ont pas besoin de cliquer sur un lien ou d'effectuer une quelconque action pour que leurs appareils soient compromis - il suffit de recevoir le message...

Logiciel espion WhatsApp à clic zéro

La société la plus connue pour être à l'origine d'attaques "zero-click" est l'entreprise israélienne NSO Group, dont le logiciel espion Pegasus fonctionne via l'application Messages d'Apple.

Ces attaques sont particulièrement dangereuses car il n'existe aucun moyen de s'y protéger sans activer le mode Verrouillage d'Apple, qui désactive la plupart des fonctionnalités de l'iPhone.

Le Guardian rapporte que cette attaque a utilisé le logiciel espion Graphite de Paragon, un concurrent de Pegasus.

Près de 100 journalistes et autres membres de la société civile utilisant WhatsApp, l'application de messagerie populaire appartenant à Meta, ont été ciblés par un logiciel espion appartenant à Paragon Solutions, un fabricant israélien de logiciels d'intrusion, a affirmé la société vendredi.

Les journalistes et autres membres de la société civile étaient alertés d'une possible violation de leurs appareils, WhatsApp ayant indiqué au Guardian qu'il avait "une grande confiance" que les 90 utilisateurs en question avaient été ciblés et "probablement compromis".

Comme Pegasus, le logiciel espion de Paragon est utilisé par plusieurs gouvernements du monde entier. Meta affirme ne pas savoir qui se cache derrière cette attaque.

Meta a notifié les personnes visées et envisage également d'engager des poursuites judiciaires contre Paragon.

«WhatsApp a perturbé une campagne de logiciels espions menée par Paragon qui visait un certain nombre d'utilisateurs, notamment des journalistes et des membres de la société civile. Nous avons contacté directement les personnes que nous pensons avoir été touchées. Il s'agit du dernier exemple de pourquoi les entreprises de logiciels espions doivent être tenues responsables de leurs actions illégales. WhatsApp continuera à protéger la capacité des gens à communiquer en privé», a déclaré un porte-parole de l'entreprise. Paragon Solutions a refusé de faire la moindre déclaration […]»

WhatsApp a déclaré qu'il pensait que le vecteur, ou moyen par lequel l'infection était transmise aux utilisateurs, passait par un fichier PDF malveillant envoyé à des personnes ajoutées à des chats de groupe. WhatsApp a affirmé pouvoir déclarer avec "confiance" que Paragon était lié à cette cible.

Jean Scott-Railton, chercheur principal au Citizen Lab de l'Université de Toronto, qui traque et identifie les menaces numériques contre la société civile, a déclaré que le Citizen Lab avait fourni à WhatsApp certaines informations qui ont aidé l'entreprise à comprendre le vecteur utilisé contre ses utilisateurs.

Le groupe devrait publier un rapport à l'avenir qui fournira plus de détails concernant la cible supposée.

Par Engadget. Photo par Rachit Tank sur Unsplash.