Tech & Science : WhatsApp poursuit le fabricant de logiciels malveillants

Vulnérabilité WhatsApp exploitée par le biais de GIF malveillants pour détourner les sessions de chat

 Vulnérabilité WhatsApp exploitée par le biais de GIF malveillants pour détourner les sessions de chat Votre navigateur ne prend pas en charge cette vidéo Une vulnérabilité dans WhatsApp qui peut être utilisée pour compromettre les sessions de chat, les fichiers et les messages des utilisateurs via des GIF malveillants a été révélée. La faille de sécurité, CVE-2019-11932, est un bogue à double gratuité trouvé dans WhatsApp pour Android dans les versions inférieures à 2.19.244.

À la suite d'une cyberattaque qui a installé des logiciels espions sur les smartphones des utilisateurs, WhatsApp riposte et la société appartenant à Facebook a déposé une plainte contre la firme israélienne de cyberintelligence NSO Group affirmant avoir créé un exploit qui a fait l'attaque possible.

screen of a cell phone: null © Fourni par Future Publishing Ltd. null

Selon le procès , qui a été déposé auprès d'un tribunal fédéral de Californie, le NSO Group «a développé son malware pour accéder aux messages et autres communications après leur décryptage» sur les appareils cibles.

L'attaque elle-même exploitait une vulnérabilité d'appels audio dans WhatsApp et les utilisateurs ciblés penseraient qu'ils recevaient un appel, alors que le malware infecterait réellement leur appareil avec des logiciels espions qui permettraient aux attaquants d'avoir un accès complet à leur smartphone.

Facebook poursuit la société de surveillance NSO Group pour piratage présumé de WhatsApp

 Facebook poursuit la société de surveillance NSO Group pour piratage présumé de WhatsApp Facebook engage une action en justice contre la société de surveillance israélienne NSO Group, affirmant que la société était derrière une campagne de piratage ciblée contre les personnes utilisant WhatsApp. Dans des documents judiciaires, le géant de la technologie a fait valoir que le groupe NSO avait créé un exploit utilisé pour pirater les appareils des gens via WhatsApp. © Fourni par CBS Interactive Inc. Facebook poursuit le groupe NSO pour un piratage présumé des utilisateurs de WhatsApp.

L'attaque WhatsApp a permis aux pirates d'installer une technologie de surveillance Les pirates peuvent modifier les chats WhatsApp pour afficher de fausses informations Les chats WhatsApp peuvent être piratés avec un GIF malveillant

Briser le chiffrement de bout en bout de WhatsApp s'est avéré difficile, c'est pourquoi les gouvernements et les mobiles les sociétés de logiciels espions ont commencé à cibler les appareils qui ont envoyé ou reçu des messages à la place. Pourquoi pirater le service lui-même alors que vous pouvez pirater un appareil pour obtenir ses données?

WhatsApp vs NSO group

WhatsApp a pu rapidement corriger la vulnérabilité qui a rendu possible l'attaque et alors que le groupe NSO était censé être responsable à ce moment-là, WhatsApp n'a pas appelé publiquement la firme de cyber-intelligence jusqu'à présent.

Facebook poursuit le groupe NSO ombreux de cyber-armes israélien sur WhatsApp Malware

 Facebook poursuit le groupe NSO ombreux de cyber-armes israélien sur WhatsApp Malware Facebook et sa filiale WhatsApp ont déposé une plainte contre le cabinet de cyber-intelligence israélien NSO Group, affirmant qu'il exploitait une vulnérabilité de l'application de messagerie cryptée pour infecter plus de 1400 téléphones avec des logiciels malveillants. © Photo: Daniella Cheslow ((AP) NSO Group logo on a building in Herzliya, Israel, in 2016 (l'entreprise a depuis déménagé).

Après le dépôt de la plainte, le vice-président de WhatsApp, Will Cathcart, a publié un op-ed dans TheWashington Post dans lequel il expliquait comment la société avait déterminé que le NSO Group était derrière l'attaque, en disant:

«Alors que nous rassemblions les informations nous exposons dans notre plainte, nous avons appris que les attaquants utilisaient des serveurs et des services d'hébergement Internet qui étaient auparavant associés à NSO. En outre, comme l'indique notre plainte, nous avons lié certains comptes WhatsApp utilisés lors des attaques à NSO. Bien que leur attaque ait été très sophistiquée, leurs tentatives de couvrir leurs traces n'ont pas été entièrement couronnées de succès. »

Environ 1 400 appareils ciblés ont été touchés par l'exploit, mais selon WhatsApp, plus de 100 défenseurs des droits humains, journalistes et «autres membres de la société civile» ont été pris pour cible par l'attaque. De plus, des responsables gouvernementaux et des diplomates ont également été pris pour cible.

Le groupe NSO a contesté les réclamations de WhatsApp, mais nous ne connaîtrons pas toute l'histoire avant le procès.

Protégez vos appareils avec le meilleur logiciel antivirus

Via TechCrunch

Les comptes WhatsApp du Cachemire sont automatiquement désactivés en raison de la fermeture d'Internet en Inde. .
Mercredi, des informations sur les réseaux sociaux ont fait apparaître des utilisateurs du Kashmiri WhatsApp quittant les discussions de groupe en masse. Cela a été une surprise pour des amis et des parents en dehors de la région étant donné que l’Inde a fermé l’Internet de Cachemire pendant plus de quatre mois dans le cadre d’un différend concernant l’autonomie de la région.

Voir aussi