Meta a déconnecté 200 utilisateurs piégés par un clone malveillant de WhatsApp développé par une société italienne de surveillance sur iPhone.
Meta vient de prendre une décision radicale en déconnectant près de 200 utilisateurs de sa messagerie instantanée. En cause : une version frauduleuse développée par une entreprise italienne spécialisée dans la surveillance. Les victimes, principalement situées en Italie, ont reçu un avertissement urgent concernant les risques pour leur sécurité.
Cette affaire révèle l’ampleur des menaces qui pèsent sur les utilisateurs de messageries chiffrées. Ainsi, même les applications les plus populaires peuvent être détournées à des fins de surveillance gouvernementale.
Un clone malveillant développé par une société italienne
WhatsApp a identifié une application contrefaite installée sur les iPhone d’environ 200 personnes. Cette version factice n’a pas été créée par Meta, mais par SIO, une entreprise italienne qui fournit des solutions de surveillance aux forces de l’ordre et aux services de renseignement. Les utilisateurs concernés ont été immédiatement déconnectés de leurs comptes.
L’équipe de sécurité de Meta a réagi rapidement face à cette menace. Par conséquent, tous les utilisateurs touchés ont reçu une notification les encourageant à supprimer le faux client et à télécharger l’application officielle. Cette réponse rapide témoigne de la vigilance accrue des plateformes face aux logiciels espions commerciaux.
« Notre équipe de sécurité a identifié proactivement environ 200 utilisateurs, principalement en Italie, susceptibles d’avoir téléchargé ce client non officiel malveillant. Nous les avons déconnectés, les avons avertis des risques pour leur vie privée et leur sécurité liés au téléchargement de faux clients non officiels, et les avons encouragés à le supprimer et à télécharger l’application officielle WhatsApp. »
La messagerie instantanée a également annoncé son intention d’envoyer une mise en demeure formelle à SIO. Cette démarche s’inscrit dans la stratégie globale de Meta contre l’industrie des logiciels espions, après avoir déjà poursuivi le groupe NSO devant les tribunaux américains pour l’affaire Pegasus.
Une attaque hautement ciblée aux victimes encore inconnues
Meta a qualifié cette opération de « hautement ciblée ». Pourtant, la porte-parole de WhatsApp, Margarita Franklin, reste discrète sur l’identité des victimes. La messagerie ne peut révéler s’il s’agit de journalistes, de militants ou d’autres acteurs de la vie publique.
Cette discrétion soulève des questions légitimes sur les méthodes de surveillance employées par certains États européens. De plus, elle met en lumière la difficulté pour les plateformes de protéger leurs utilisateurs face à des menaces sophistiquées développées par des entreprises légales.
SIO et Spyrtacus : un passif déjà lourd
L’entreprise italienne n’en est pas à son coup d’essai. En effet, SIO est déjà connue des chercheurs en sécurité pour avoir développé Spyrtacus, un logiciel espion particulièrement invasif apparu en 2018. Ce malware était capable de voler des SMS et des conversations sur plusieurs messageries chiffrées.
Les capacités de Spyrtacus sont impressionnantes et inquiétantes. Aussi, ce virus pouvait enregistrer les appels téléphoniques, activer le micro et la caméra à distance, et exfiltrer l’intégralité des contacts d’un appareil. Les versions Android se cachaient astucieusement dans de fausses applications d’opérateurs comme TIM, Vodafone et WINDTREE.
- Vol de messages SMS et de conversations sur WhatsApp, Signal et Facebook Messenger
- Enregistrement des appels téléphoniques à l’insu de l’utilisateur
- Activation à distance du microphone et de la caméra du smartphone
- Exfiltration complète de la liste des contacts
- Déguisement en applications officielles d’opérateurs télécoms italiens
Cette nouvelle attaque visant les iPhone démontre la capacité d’adaptation de SIO. Désormais, l’entreprise cible également l’écosystème iOS, réputé plus sécurisé que Android. Cette évolution technique représente une menace croissante pour la vie privée des utilisateurs de smartphones.
L’Italie : un terrain fertile pour la surveillance numérique
Ce n’est pas la première fois que l’Italie se retrouve au cœur d’un scandale lié aux logiciels espions. Un an plus tôt, WhatsApp avait déjà prévenu 90 utilisateurs italiens ciblés par Graphite, un malware développé par la société israélo-américaine Paragon Solutions. Les autorités italiennes l’utilisaient alors pour surveiller des journalistes et des militants pro-immigration.
Le scandale Graphite avait eu des conséquences importantes. En revanche, Paragon Solutions avait été contrainte de rompre ses contrats avec les services de renseignement italiens suite aux révélations. Néanmoins, ces affaires successives révèlent une pratique systématique plutôt que des incidents isolés.
Selon une étude menée par les chercheurs de Lookout et de Google, le recours à de fausses applications pour surveiller des cibles est une pratique courante en Italie. Les autorités collaborent régulièrement avec des opérateurs téléphoniques pour envoyer des liens de phishing à des abonnés spécifiques. Ces liens malveillants incitent au téléchargement d’outils infectés par des virus espions.
Cette méthode permet à la police de récolter des informations sur ses cibles de manière discrète. Cependant, elle soulève de sérieuses questions sur le respect de la vie privée et les limites de la surveillance d’État dans une démocratie. La multiplication de ces affaires suggère un manque de contrôle démocratique sur l’utilisation de ces technologies invasives.
« Aucune donnée récente » : ce bug de la Pixel Watch fausse vos nuits sans que vous le sachiez
« L’une des plus grandes mises à jour photo de toute l’histoire de l’iPhone » : ce que cache vraiment l’iPhone 18 Pro
Ce petit boîtier Tesla à 210 dollars évite de faire sauter les plombs quand vous rechargez votre voiture à la maison
Le Pixel 10 Pro noté 9 sur 10 face au Xiaomi 17 à 1003 euros : lequel vaut vraiment votre argent
