Des chercheurs en cybersécurité alertent sur des failles de sécurité dans WhatsApp, permettant aux pirates de bloquer l’accès à un compte ou d’envoyer des malwares via de fausses applications. Il est crucial de rester vigilant face à ces menaces et d’assurer la sécurité de ses données personnelles sur la messagerie.
Des chercheurs en cybersécurité ont récemment averti sur des logiciels malveillants et des vulnérabilités touchant WhatsApp, pouvant sérieusement compromettre la sécurité des utilisateurs. Ces failles pourraient conduire à des attaques allant jusqu'à l’impossibilité d’accéder à son propre compte.
Alors que de nombreux utilisateurs abandonnent WhatsApp suite à l’annonce de nouvelles conditions d’utilisation (qui devraient entrer en vigueur en mai), les menaces récentes risquent d’aggraver cette tendance.
Check Point a mis en garde contre des virus qui se propagent via WhatsApp sous forme de fausses applications. L'une de ces applications, FlixOnline, prétendait offrir des contenus Netflix du monde entier. Cependant, au lieu de cela, l’application envoyait des spams à tous les contacts de l’utilisateur, les incitant à cliquer sur un lien pour obtenir une offre Netflix, qui pourrait en réalité mener à des malwares. Bien que FlixOnline ait été retirée de Google Play, les utilisateurs doivent rester vigilants face à la présence de telles applications sur les app stores.
Deux chercheurs ont récemment découvert une vulnérabilité qui permet aux pirates de verrouiller WhatsApp à distance sur les appareils des victimes. Cette faille réside dans le processus d’inscription à l’application. Un pirate peut entrer le numéro de téléphone de la victime lors de l’enregistrement, ce qui déclenche l’envoi d’un code de vérification. Bien que la victime reçoive le code, elle ne pourra pas l’entrer, car l’application continue à fonctionner normalement. Le pirate peut alors faire plusieurs tentatives pour demander un nouveau code jusqu’à ce que le service se bloque pour 12 heures.
À ce moment, le pirate peut envoyer un courriel à WhatsApp pour signaler que le téléphone de la victime a été volé et demander le blocage du compte. Si certains mots-clés sont utilisés dans la demande, cela déclenche une action automatique de WhatsApp, qui bloque temporairement le compte de la victime. Après plusieurs tentatives, le compte peut être définitivement désactivé. WhatsApp a réagi en expliquant que cette méthode enfreint ses conditions d’utilisation.
En résumé, ces nouvelles failles de sécurité et logiciels malveillants montrent l’importance de rester prudent en utilisant WhatsApp et de vérifier la provenance des applications installées. Les utilisateurs doivent se tenir informés des mesures de sécurité mises en place par l’application pour éviter de telles attaques.
Source : ICTjournal
