in

Vulnérabilité dans WhatsApp, que risquez-vous ? Par Bastien Bobe Security Sales Engineer, Lookout

Une vulnérabilité a été découverte début mai dans l’application mobile WhatsApp. Cette vulnérabilité permettait d’exécuter du code malveillant à distance sur plus d’1,5 milliards de téléphone, elle aurait été exploitée par une société éditant le logiciel de surveillance mobile Pegasus. Cette vulnérabilité a finalement été corrigée par WhatsApp il y a 2 jours.

Mais que fait vraiment Pegasus ?

Pegasus est un logiciel de surveillance mobile découvert en 2016 par Lookout, une société de cybersécurité spécialisée dans la protection des mobiles. La première version du logiciel n’était disponible que sur iOS mais est devenue multiplateforme en 2017.

Une fois déployée sur le téléphone de la victime, Pegasus permet à l’attaquant d’accéder à l’ensemble des données du téléphone (contacts, SMS, emails, photos, etc.), d’activer le micro et la caméra sans que l’utilisateur ne s’en aperçoive et ainsi espionner à distance les moindres faits et geste de la victime.

Depuis 2016, Pegasus a été identifié sur plusieurs milliers de téléphones de cible à “haut potentiel”, notamment des CEO ou des CFO de grandes entreprises financières et industrielles, mais également sur des téléphones appartenant à des journalistes ou à des organisations non gouvernementales.

Comment s’en protéger ?

Pegasus n’est pas un malware mobile comme un autre, le code malveillant est quasiment différent pour chaque téléphone mais globalement, la méthodologie d’attaque reste la même. Les chercheurs de la société Lookout ont intégré les différents comportements de ce malware dans leur application de sécurité pour mobile, disponible gratuitement sur les stores Google et Apple.

Nos conseils ?

Mettez à jour sans plus attendre la version de WhatsApp installée sur votre téléphone depuis les App stores officiels et n’installez jamais une version d’une application mobile disponible en dehors de ces plateformes.

Téléchargez gratuitement l’application Lookout Mobile Security, disponible sur Google Play Store ou sur Apple Store.

Lien de téléchargement des applications :

 

Bastien Bobe Security Sales Engineer, South Europe de Lookout

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.