En Italie, une « fausse version » de WhatsApp contenait en fait un logiciel espion

WhatsApp explique à TechCrunch avoir informé « environ 200 utilisateurs » d’iPhone, principalement en Italie, qu’ils avaient été manipulés pour installer une « fausse version malveillante » de l’application de messagerie contenant en réalité un logiciel espion :

« Nous les avons déconnectés, les avons avertis des risques pour leur vie privée et leur sécurité liés au téléchargement de faux clients non officiels, et les avons encouragés à le désinstaller et à télécharger l’application officielle WhatsApp. »

TechCrunch illustre son article avec une « capture d’écran de la notification envoyée par WhatsApp aux utilisateurs pour les inviter à télécharger l’application officielle », mais sans expliquer comment WhatsApp aurait réussi, ni à identifier les utilisateurs de la « fausse version malveillante » de l’application, ni à communiquer avec eux via cette dernière.

WhatsApp accuse le fabricant italien de logiciels espions SIO, qui précise sur son site travailler « en partenariat avec les forces de l’ordre, les organismes gouvernementaux, la police et les services de renseignement », d’être derrière cette opération.

L’an passé, TechCrunch avait déjà révélé que SIO était à l’origine d’une série d’applications Android malveillantes contenant son logiciel espion Spyrtacus, notamment de fausses versions de WhatsApp ainsi que de faux outils d’assistance client destinés aux opérateurs de téléphonie mobile.

L’utilisation d’applications frauduleuses contre des personnes placées sous surveillance est une tactique couramment employée par les autorités italiennes, souligne TechCrunch. Pour ce faire, elles sollicitent souvent la collaboration des opérateurs de téléphonie mobile, afin qu’ils envoient à leurs clients des liens de phishing vers un logiciel espion des forces de l’ordre.