De fausses applications de messageries instantanées, comme WhatsApp, sont utilisées pour pirater les smartphones de militants, militaires, avocats, journalistes et autres dans plus de 20 pays, ont mis en garde jeudi des spécialistes.
Des applications "clones". Ces applications "clones" qui ressemblent aux vraies contiennent des logiciels malveillants qui peuvent voler des données, prendre des photos ou faire des enregistrements audio, a détaillé le groupe de militants pour les droits numériques Electronic Frontier Foundation (EFF) dans une étude rédigée avec la société Lookout, spécialisée dans la cybersécurité des appareils mobiles.
L'appli peut récupérer des données. Le système est très simple : il suffit que l'utilisateur ayant téléchargé cette fausse version à son insu autorise l'application à accéder à l'appareil photo et au micro de son smartphone. Le logiciel espion peut aussi récupérer des données personnelles stockées, comme l'historique de navigation internet, le journal d'appels, les SMS...
Une infrastructure baptisée "Dark Caracal". Dans cette étude, les auteurs affirment avoir en fait découvert une vaste "infrastructure" dédiée au piratage informatique dans le monde entier, baptisée "Dark Caracal", et qu'ils pensent basée dans immeuble de Beyrouth (Liban) appartenant à la Direction Générale de la Sécurité de l'État Libanais.
Comment les repérer ? Pour tenter de repérer les fausses applications, il est conseillé de vérifier l'identité du développeur sur le Google Play Store pour les utilisateurs de smartphones fonctionnant sous Android ou sur l'AppStore pour les possesseurs d'iPhone. La description de l'application et les commentaires peut aussi donner des indications sur la fiabilité de l'application, ainsi que le nombre de téléchargements : plus il est élevé, plus l'application a de chances d'être authentique.