WhatsApp dispose de certaines fonctions de sécurité, comme le cryptage de bout en bout, qui permet de préserver la confidentialité de vos messages. Cependant, malgré la qualité de ces mesures de sécurité, WhatsApp n’est pas à l’abri des piratages, qui peuvent compromettre la confidentialité de vos messages et de vos contacts.
Ne nous croyez pas sur parole : allez voir combien de guides « Comment pirater WhatsApp » vous trouverez sur Internet.
La connaissance est la moitié de la bataille, et si nous sommes simplement conscients des vulnérabilités, nous pouvons alors prendre des mesures concrètes pour éviter de nous en rendre coupables. À cette fin, voici quelques moyens de pirater WhatsApp.
1. Exécution de code à distance via GIF
En octobre 2019, le chercheur en sécurité Awakened a révélé une vulnérabilité dans WhatsApp qui permettait aux pirates de prendre le contrôle de l’application à l’aide d’une image GIF. Le hack fonctionne en tirant parti de la façon dont WhatsApp traite les images lorsque l’utilisateur ouvre la vue Galerie pour envoyer un fichier multimédia.
Dans ce cas, l’application analyse le GIF pour afficher un aperçu du fichier. Les fichiers GIF sont particuliers car ils comportent plusieurs images codées. Cela signifie que du code peut être caché dans l’image.
Si un pirate envoyait un GIF malveillant à un utilisateur, il pourrait compromettre l’ensemble de l’historique de discussion de l’utilisateur. Les pirates pourraient voir à qui l’utilisateur a envoyé des messages et ce qu’il a dit. Ils pourraient également voir les fichiers, les photos et les vidéos envoyés par l’intermédiaire de WhatsApp.
La vulnérabilité affectait les versions de WhatsApp jusqu’à 2.19.230 sur Android 8.1 et 9. Heureusement, Awakened a divulgué la vulnérabilité de manière responsable et WhatsApp a ensuite corrigé le problème. Ainsi, pour éviter que votre WhatsApp ne soit piraté par de telles failles, veillez à mettre votre WhatsApp à jour régulièrement.
2. L’attaque Pegasus Voice Call
Une autre vulnérabilité de WhatsApp découverte début 2019 est le piratage des appels vocaux Pegasus.
Cette attaque effrayante permettait aux pirates d’accéder à un appareil simplement en passant un appel vocal WhatsApp à leur cible. Même si la cible ne répondait pas à l’appel, l’attaque pouvait être efficace. Et la cible peut même ne pas se rendre compte qu’un logiciel malveillant a été installé sur son appareil.
L’attaque a fonctionné par le biais d’une méthode connue sous le nom de débordement de la mémoire tampon. Il s’agit d’une attaque qui consiste à insérer délibérément une telle quantité de code dans une petite mémoire tampon qu’elle « déborde » et écrit du code à un endroit auquel elle ne devrait pas avoir accès. Lorsque le pirate peut exécuter du code dans un endroit qui devrait être sécurisé, il peut prendre des mesures malveillantes.
Cette attaque a permis d’installer un logiciel espion ancien et bien connu appelé Pegasus. Il permettait aux pirates de collecter des données sur les appels téléphoniques, les messages, les photos et les vidéos. Il leur a même permis d’activer les caméras et les microphones des appareils pour réaliser des enregistrements.
Cette vulnérabilité est applicable aux appareils Android, iOS, Windows 10 Mobile et Tizen. Elle a par exemple été utilisée par l’entreprise israélienne NSO Group, accusée d’espionner le personnel d’Amnesty International et d’autres militants des droits de l’homme. Après l’annonce du piratage, WhatsApp a été mis à jour pour le protéger contre cette attaque.
Si vous utilisez la version 2.19.134 ou une version antérieure de WhatsApp sur Android ou la version 2.19.51 ou une version antérieure sur iOS, vous devez mettre à jour votre application immédiatement.
3. Attaques d’ingénierie sociale
Si vous consultez n’importe quel guide sur la façon de pirater WhatsApp, vous aurez du mal à ne pas rencontrer d’attaques par ingénierie sociale, qui exploitent la psychologie humaine pour voler des informations ou diffuser des informations erronées.
La société de sécurité Check Point Research a révélé un exemple de cette attaque, baptisée FakesApp. Elle a permis à des personnes d’utiliser abusivement la fonction de citation dans un chat de groupe et de modifier le texte de la réponse d’une autre personne. En fait, les pirates pouvaient insérer de fausses déclarations qui semblaient provenir d’autres utilisateurs légitimes.
Les chercheurs ont pu faire cela en décryptant les communications WhatsApp. Cela leur a permis de voir les données envoyées entre les versions mobile et web de WhatsApp.
À partir de là, ils ont pu modifier des valeurs dans les discussions de groupe. Ils pouvaient ensuite se faire passer pour d’autres personnes, en envoyant des messages semblant provenir d’eux. Ils pouvaient également modifier le texte des réponses.
Cela pourrait être utilisé de manière inquiétante pour diffuser des escroqueries ou des fausses nouvelles. Bien que la vulnérabilité ait été révélée en 2018, elle n’avait toujours pas été corrigée au moment où les chercheurs se sont exprimés lors de la conférence Black Hat à Las Vegas en 2019, selon ZNet. Il est donc essentiel que vous appreniez à reconnaître les escroqueries de WhatsApp et que vous vous rappeliez régulièrement ces signaux d’alarme.
4. Le piratage de fichiers multimédias
L’attaque Media File Jacking affecte à la fois WhatsApp et Telegram. Cette attaque tire parti de la manière dont les applications reçoivent des fichiers multimédias tels que des photos ou des vidéos et écrivent ces fichiers sur le stockage externe d’un appareil.
L’attaque commence par l’installation d’un logiciel malveillant caché dans une application apparemment inoffensive. Celle-ci peut alors surveiller les fichiers entrants pour Telegram ou WhatsApp. Lorsqu’un nouveau fichier arrive, le logiciel malveillant peut remplacer le vrai fichier par un faux.
Symantec, la société qui a découvert le problème, a suggéré qu’il pourrait être utilisé pour escroquer les gens ou pour diffuser des fausses nouvelles.
Il existe cependant une solution rapide à ce problème. En utilisant WhatsApp, vous devez regarder dans Paramètres et allez à Paramètres du chat. Trouvez ensuite l’option Enregistrer dans la galerie et assurez-vous qu’elle est réglée sur Désactivé. Vous serez ainsi protégé contre cette vulnérabilité. Depuis, WhatsApp a introduit le chiffrement de bout en bout et la fonction « Afficher les médias dans la galerie » pour vous permettre de contrôler ce que vous téléchargez et la manière dont vous le faites. Cela dit, il est toujours préférable de faire attention aux fichiers multimédias que vous téléchargez par l’intermédiaire de vos chats.
5. Facebook pourrait espionner les discussions sur WhatsApp
Dans un billet de blog officiel, WhatsApp affirme qu’en raison de son chiffrement de bout en bout, il est impossible pour Facebook de lire le contenu de WhatsApp.
Cependant, selon le développeur Gregorio Zanon, ce n’est pas tout à fait vrai. Le fait que WhatsApp utilise un chiffrement de bout en bout ne signifie pas que tous les messages sont privés. Sur un système d’exploitation comme iOS 8 et plus, les applications peuvent accéder aux fichiers dans un « conteneur partagé ».
Les applications Facebook et WhatsApp utilisent toutes deux le même conteneur partagé sur les appareils. Et si les chats sont chiffrés lorsqu’ils sont envoyés, ils ne le sont pas nécessairement sur l’appareil d’origine. Cela signifie que l’application Facebook peut potentiellement copier des informations de WhatsApp.
Rien ne prouve que Facebook ait utilisé des conteneurs partagés pour consulter des messages WhatsApp privés. Mais le potentiel est là. Même avec un chiffrement de bout en bout, vos messages peuvent ne pas être protégés du filet de Facebook.
6. Applications tierces payantes
Vous seriez surpris de voir le nombre d’applications légales payantes qui sont apparues sur le marché et qui n’existent que pour pirater des systèmes sécurisés. Il est très facile de pirater WhatsApp en cachette grâce à cette méthode.
Des applications comme Spyzie et mSPY peuvent facilement pirater votre compte WhatsApp pour voler vos données privées. Il vous suffit d’acheter l’application, de l’installer et de l’activer sur le téléphone cible. Il vous suffit ensuite de vous connecter au tableau de bord de votre application à partir d’un navigateur Web et d’espionner les données privées de WhatsApp. Mais nous déconseillons évidemment à quiconque de faire cela !
7. Faux clones de WhatsApp
L’utilisation de faux clones de sites web pour installer des logiciels malveillants est une vieille stratégie de piratage encore mise en œuvre par les cybercriminels du monde entier. Ces sites clones sont connus sous le nom de sites web malveillants.
Cette tactique de piratage a également été adoptée pour s’introduire dans les systèmes Android. Pour pirater votre compte WhatsApp, un pirate essaiera d’installer un clone de WhatsApp, qui peut ressembler étrangement à l’application d’origine.
Pour vous protéger contre ce piratage de WhatsApp sur votre Android, il est donc important que vous n’installiez pas d’applications provenant de sources non fiables.
8. WhatsApp Web
Aussi pratique que soit la version Web de WhatsApp, elle peut être facilement utilisée pour pirater vos discussions WhatsApp. Ce danger survient lorsque vous utilisez WhatsApp Web sur l’ordinateur de quelqu’un d’autre.
Si le propriétaire de l’ordinateur a coché la case « Keep me signed in » lors de la connexion, votre compte WhatsApp restera connecté même après que vous ayez fermé le navigateur.
Le propriétaire de l’ordinateur peut alors accéder à vos informations sans grande difficulté.
Vous pouvez éviter ce problème en vous déconnectant de WhatsApp Web avant de partir.
Mais comme on dit, mieux vaut prévenir que guérir. La meilleure approche consiste à ne pas utiliser d’autre ordinateur que votre ordinateur personnel pour la version Web de WhatsApp.
9. Exporter vos discussions
Il ne s’agit pas de la méthode traditionnelle que l’on trouve dans les guides « comment pirater WhatsApp de quelqu’un ». Celle-ci nécessite simplement un accès physique à votre smartphone.
Et non, le pirate n’a pas besoin de passer beaucoup de temps avec votre téléphone ; quelques secondes suffisent. Cela lui donne suffisamment de temps pour exporter vos messages vers un endroit auquel il pourra accéder plus tard. Il peut s’agir de n’importe quoi : un compte de messagerie, un espace de stockage dans le nuage ou même une application de messagerie.
Une fois qu’un pirate a accès à votre téléphone, tout ce qu’il a à faire est de se rendre sur un chat spécifique, de cliquer sur le bouton Exporter le chat et sélectionnez l’emplacement vers lequel vous souhaitez déplacer l’historique de vos messages.
La solution ? La meilleure façon de vous protéger est de ne jamais laisser votre téléphone entre des mains inconnues. En outre, vous avez la possibilité d’activer le verrouillage par empreinte digitale pour votre WhatsApp. Voici comment procéder :
- Rendez-vous sur Comptes > ; Vie privée > ; Verrouillage des empreintes digitales.
- Basculer le Déverrouiller par empreinte digitale et régler l’activation de la serrure sur Immédiatement.
Désormais, chaque fois que votre WhatsApp sera récupéré après une période d’inactivité, vos empreintes digitales seront requises pour lancer l’application.
10. Keylogger
Un keylogger est un logiciel conçu pour enregistrer tout ce que vous tapez sur votre ordinateur ou votre smartphone. Comme vous pouvez le deviner, le pirate informatique peut l’utiliser pour toute une série d’activités malveillantes, telles que l’importation de mots de passe, d’informations essentielles provenant de documents ou d’e-mails, etc. Par conséquent, si quelqu’un a réussi à installer un enregistreur de frappe sur votre ordinateur ou votre smartphone, on peut supposer que vos messages WhatsApp – comme toutes vos autres informations personnelles – ont été secrètement compromis par un pirate informatique.
Bien que les enregistreurs de frappe soient dangereux, vous pouvez prendre des mesures pour vous protéger. Ne pas donner ses appareils à des tiers, utiliser un antivirus reconnu et mettre régulièrement à jour le logiciel de son appareil sont autant de moyens de se protéger d’un enregistreur de frappe et d’éviter que ses messages WhatsApp ne soient piratés.
Pour plus d’informations sur les enregistreurs de frappe, consultez notre guide détaillé sur les enregistreurs de frappe et les meilleurs moyens de les éviter.
Restez conscient des problèmes de sécurité sur WhatsApp
Il ne s’agit là que de quelques exemples de la manière dont votre WhatsApp peut être piraté. Bien que WhatsApp ait corrigé certains de ces problèmes depuis leur divulgation, certains points faibles persistent, et il est donc important de rester vigilant. Pour en savoir plus sur la sécurité de WhatsApp, vous devez rafraîchir vos connaissances sur les menaces qui pèsent sur la sécurité de WhatsApp.
