Les téléphones des utilisateurs de WhatsApp sont exposés à une attaque de phishing en raison des failles de sécurité. Cette menace concerne surtout les smartphones qui tournent sous Android 9 ou d’autres versions antérieures.
Deux failles de sécurité critiques
Les hackers exploitent les failles de sécurité dans le code de l’application Android de WhatsApp pour réussir leurs attaques. À l’aide des messages transmis via l’application, ces failles favorisent une attaque d’hameçonnage. En les utilisant, les hackers optent pour une attaque théorique « Man in the disk » sur le smartphone de leur victime. D’après les sources, cette attaque consiste à déployer un malware. Autrement dit, elle permet de lancer un programme qui peut manier les données échangées entre le stockage externe et l’application Android. Dans ce stockage, l’assaillant remplace ou modifie éventuellement des fichiers temporaires ou encore des mises à jour. Cette action est favorisée par le fait que les applications ne sont pas isolées les unes des autres dans cet espace externe.
Une pièce jointe en format HTML met en danger le téléphone
Pour piéger les internautes, le cyberattaquant expédie des messages contenant une pièce jointe à sa cible, plus précisément un document en versionHTML. Pour le lancement de l’attaque, il attend que l’utilisateur clique sur ce fichier. Concrètement, la victime est renvoyée sur une page du navigateur Chrome qui permettra aux cybercriminels d’agir. Ainsi, les utilisateurs doivent se méfier des documents reçus sur la messagerie instantanée WhatsApp.
La vulnérabilité des appareils plus anciens
En plus de l’expédition de fichiers malveillants sous format HTML, la version du système d’un téléphone le rend aussi vulnérable. D’après les recherches de Census qui sont relayées par Phonandroid, ce sont les appareils les plus anciens qui sont visés. En effet, la vulnérabilité concerne les téléphones sous Android 9 et les versions antérieures.
Les conséquences de l’attaque
Dans un smartphone attaqué par les assaillants, Census, une entreprise spécialisée dans la sécurité informatique indique que la communication WhatsApp peut être compromise. Il se peut également que le code à distance s’exécute sur l’appareil victime. L’expert affirme aussi que les clés de protocole qui sont utilisées pour le chiffrement de bout en bout des communications des utilisateurs peuvent être extraites. De ce fait, les hackers ont l’opportunité de faire une installation de programmes malveillants qu’ils souhaitent.
Facebook corrige les failles
Après une alerte déployée par l’entreprise de sécurité informatique Census, Facebook a désormais corrigé les vulnérabilités. WhatsApp a, en effet, mis en place des correctifs sur les Android qui sont concernés. Pour anticiper les attaques des assaillants, les utilisateurs d’Android 9 et des versions antérieures doivent effectuer une mise à jour de l’application WhatsApp vers la version 2.21.4.18. À partir de l’Android 10, Google fait le nécessaire, de son côté, pour prévenir ce type d’attaque afin de protéger les utilisateurs. De ce fait un smartphone sous Android 10, Android 11 ou un bêta Android 12 n’est pas concerné par l’attaque.