● 01net 📅 02/04/2026 à 09:11

WhatsApp alerte des centaines d’utilisateurs piégés par une application espion

Cybersécurité 👤 Florian Bayard
Illustration
© 01net - WhatsApp Un clone malveillant de WhatsApp, fabriqué par une société italienne spécialisée dans la surveillance gouvernementale, a infecté les iPhone d’environ 200 personnes. Meta vient de prévenir les utilisateurs de cette version factice, taillée pour l’espionnage. WhatsApp vient de mettre en garde près de 200 utilisateurs, surtout localisés en Italie. La messagerie instantanée de Meta indique que ces utilisateurs ont installé une version frauduleuse de l’application sur leur iPhone. Cette version factice n’a pas été développée par Meta, mais par SIO, une société italienne qui se présente comme un fournisseur de solutions de surveillance pour les forces de l’ordre, les agences gouvernementales et les services de renseignement. « Notre équipe de sécurité a identifié proactivement environ 200 utilisateurs, principalement en Italie, susceptibles d’avoir téléchargé ce client non officiel malveillant. Nous les avons déconnectés, les avons avertis des risques pour leur vie privée et leur sécurité liés au téléchargement de faux clients non officiels, et les avons encouragés à le supprimer et à télécharger l’application officielle WhatsApp », déclare WhatsApp dans un communiqué. À lire aussi : Cyberattaque russe contre WhatsApp et Signal – une « vaste campagne mondiale » est en cours Une cyberattaque « ciblée » L’attaque a été qualifiée de « hautement ciblée » par Meta, maison mère de WhatsApp. Margarita Franklin, porte-parole de WhatsApp, précise qu’à ce stade il n’est pas possible de s’étendre sur les cibles visées par l’opération. WhatsApp ne peut pas révéler s’il s’agit de journalistes ou de personnes extérieures à l’État et aux entreprises privées, mais engagées dans la vie publique. Dans la foulée, WhatsApp va « envoyer une mise en demeure formelle pour faire cesser toute activité malveillante de ce type à cette entreprise de logiciels espions ». La mise en demeure s’inscrit dans le cadre de la guerre de Meta contre les fournisseurs de logiciels espions. Par le passé, Meta s’est également attaqué à groupe NSO, le concepteur du virus Pegasus, en le traînant devant les tribunaux américains. Notez que SIO est déjà bien connu des chercheurs en sécurité. La société italienne est déjà à l’origine d’une série d’applications Android malveillantes, cachant un logiciel espion baptisé Spyrtacus. Particulièrement invasif, ce virus apparu en 2018 est taillé pour voler des SMS, des conversations WhatsApp, Signal ou Facebook Messenger, enregistrer les appels, activer le micro et la caméra, et exfiltrer les contacts. Les versions Android de Spyrtacus étaient déguisées en applications officielles d’opérateurs, comme TIM, Vodafone et WINDTREE. À lire aussi : On a infiltré un groupe WhatsApp qui veut voler vos données bancaires – décryptage d’une arnaque Un nouveau scandale en Italie Un an plus tôt, WhatsApp avait déjà prévenu 90 utilisateurs italiens dans le viseur du logiciel espion Graphite. Développé par la société israélo-américaine Paragon Solutions, ce malware était utilisé par les autorités italiennes pour surveiller des journalistes et des militants pro-immigration. Le scandale avait contraint Paragon à rompre ses contrats avec les services de renseignement italiens. Selon une étude des chercheurs de Lookout et de Google, le recours à de fausses applications pour surveiller des cibles est une pratique courante en Italie. Les autorités italiennes collaborent régulièrement avec des opérateurs téléphoniques pour envoyer des liens de phishing à certains abonnés bien précis. Ces liens les incitent à télécharger des outils infectés par des virus espions, ce qui permet à la police de récolter des informations précieuses sur ses cibles. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. Source : TechCrunch cyberattaqueWhatsApp Florian Bayard Sur le même sujet Cyberattaques russes contre l’iPhone : de nouveaux pirates exploitent le kit DarkSword Les données de 60 000 armes à feu ont été dérobées en France, quels sont les risques ? La Commission européenne a été piratée : c’est déjà la 2ᵉ cyberattaque de 2026 Cyberattaque en chaîne : comment un virus a piégé des milliers de développeurs Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Comparatif des meilleurs stockages cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes Meilleur gestionnaire de mots de passe : le guide en avril 2026 Meilleur VPN gratuit : 7 services à choisir + 2 à fuir Les dernières actualités Pixel 10 : à ce prix record, le smartphone de Google surclasse ses rivaux (-40%) WhatsApp alerte des centaines d’utilisateurs piégés par une application espion Windows 11 : le gestionnaire des tâches va intégrer de nouvelles fonctionnalités Ce forfait Google One gagne 3 To de stockage, pour le même prix Tesla a vendu 2 fois plus de Model Y que Renault de R5 en mars Garmin Forerunner 265 : son prix vient de toucher le fond ce jeudi (-46%) Alerte rouge sur l’iPhone : Apple déploie une mise à jour d’urgence sur certains smartphones Si l’AMD Ryzen 7 7800X3D vous tente, il est aujourd’hui à un prix impossible à refuser Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour