WhatsApp : soyez attentifs, un simple message peut pirater votre PC et subtiliser votre mot de passe

L'app WhatsApp est sujette à des pirates. Ce simple message peut pirater votre PC et pire encore, avoir accès à votre mot de passe.

En 2025, les piratages visant WhatsApp restent surtout l’œuvre d’acteurs très ciblés et techniquement sophistiqués plutôt que d’attaques de masse. Récemment, une nouvelle arnaque a été analysée et elle peut faire des dégâts.

De nombreux piratages sur WhatsApp, soyez attentifs

Les méthodes observées combinent des logiciels espions capables de s’installer sans interaction de la victime sur WhatsApp. Des campagnes de phishing finement élaborées exploitant notamment des QR codes ou des invitations falsifiées.

Et des failles dans l’application ou dans les systèmes d’exploitation qui ouvrent la porte à l’exécution de code à distance. Ou à la prise de contrôle via la synchronisation des appareils liés.

Ces attaques visent fréquemment des profils à risque élevé comme des journalistes, militants, responsables publics. Elles s’appuient parfois sur une chaîne d’exploits reliant une vulnérabilité de WhatsApp à un défaut du téléphone ou du PC.

Face à ces menaces, les éditeurs publient des correctifs et les organisations adaptent leurs pratiques. Certains établissements interdisent l’usage de WhatsApp sur des appareils officiels, d’autres renforcent les règles de sécurité.

Pour les utilisateurs, la vigilance demeure essentielle. Maintenir l’application et le système à jour, activer la vérification en deux étapes, ne jamais partager de codes de connexion.

Et se méfier des QR codes ou des fichiers joints inattendus sont des gestes simples mais efficaces. 2025 confirme que WhatsApp reste une cible attractive pour des attaques ciblées et avancées, la meilleure protection combine mises à jour techniques et sécurité.

De nouvelles menaces font leur arrivée

Des cybercriminels mènent actuellement une vaste campagne d’infection visant les ordinateurs Windows, baptisée Walter Saci. Détectée par les experts de Trend Micro Research, cette opération repose sur l’envoi de messages piégés via WhatsApp.

L’app est utilisée comme vecteur principal de propagation. L’attaque débute par la réception d’un message provenant d’un compte WhatsApp compromis, souvent celui d’un contact connu.

Le message contient une pièce jointe au format ZIP accompagnée d’un texte incitant la victime à la télécharger sur son ordinateur. Sous prétexte de consulter un devis, une facture ou un reçu.

Cette approche joue sur l’urgence et la confiance, deux leviers classiques du phishing. Pour pousser l’utilisateur à ouvrir le fichier infecté sur un PC Windows.

Une fois le fichier décompressé, un raccourci dissimulé déclenche donc un script malveillant chargé de télécharger le logiciel espion SORVEPOTEL. Ce malware exploite WhatsApp Web, la version navigateur de la messagerie.

Il envoie automatiquement des centaines de messages infectés aux contacts de la victime. Très vite, le compte compromis est bloqué pour activité suspecte, mais le virus a déjà eu le temps de se propager.

WhatsApp : attention à cette nouvelle attaque

Grâce à une série de scripts et de fichiers déguisés, les pirates parviennent à contourner la détection des antivirus. Si la priorité actuelle du virus semble être sa diffusion, il possède également des capacités de vol de données sensibles.

En usurpant l’apparence de pages de connexion bancaires, il peut ainsi récupérer identifiants, mots de passe et coordonnées bancaires. Pour l’heure, l’attaque touche principalement le Brésil, où plus de 450 cas d’infection ont été recensés.

Les cibles privilégiées sont les institutions publiques, les entreprises industrielles et les établissements d’enseignement. Mais les chercheurs estiment que la campagne pourrait rapidement s’étendre à d’autres pays.

Les experts mettent en garde contre l’ouverture de pièces jointes envoyées via WhatsApp. Même si elles proviennent d’un contact connu. Selon Trend Micro Research, les pirates exploitent de plus en plus les plateformes de communication grand public.

Et ce pour diffuser leurs programmes malveillants de manière massive, rapide et quasi automatique. Cette campagne pourrait ainsi servir de modèle pour de futures attaques à l’échelle mondiale.

La prudence reste donc de mise. Ne téléchargez ni n’ouvrez jamais un fichier ZIP non sollicité, même si l’expéditeur vous semble ainsi digne de confiance.

B. L.

Salut, je suis Ruben, le nouveau rédacteur web de Tuxboard.com. Fraîchement diplômé d'une école de journalisme à Paris, je suis passionné par l'actualité des médias, les émissions de télévision et la sociologie. Je suis enthousiaste à l'idée de partager avec vous mes articles et mes décryptages de l'actualité sur Tuxboard.