S'inscrire

Cybersécurité - 25/11/2025

La CISA met en garde contre des campagnes actives de logiciels espions visant à pirater des utilisateurs importants de Signal et WhatsApp.

avatar-image

Shiloh

@shiloh

Nombre de Vues : 276

La CISA met en garde contre des
logiciels espions Signal et WhatsApp utilisés pour cibler des
utilisateurs sensibles via des techniques avancées. Ces attaques visent à prendre le
contrôle des messageries chiffrées et à compromettre davantage les appareils mobiles.

Applications de messagerie ciblées par des logiciels espions

Des campagnes de piratage sophistiquées

Selon l’agence américaine, plusieurs opérations malveillantes exploitent des failles
ou des fonctions légitimes d’applications populaires pour diffuser des
spywares et des chevaux de Troie d’accès à distance (RAT).

Signal ciblé via sa fonction « appareils connectés »

Des acteurs malveillants liés à la Russie abusent de la fonctionnalité
« appareils connectés » de Signal pour accéder aux comptes de victimes
ciblées et surveiller leurs communications.

ProSpy et ToSpy imitent des apps de messagerie

Les logiciels espions Android ProSpy et ToSpy
usurpent l’identité d’applications comme Signal ou ToTok pour tromper les utilisateurs,
infiltrer leurs appareils, maintenir un accès persistant et exfiltrer des données
personnelles sensibles.

ClayRat se fait passer pour WhatsApp et d’autres apps

Le spyware ClayRat circule via des chaînes Telegram et des pages
d’hameçonnage frauduleuses. Il se fait passer pour WhatsApp, Google Photos, TikTok ou
YouTube afin d’inciter les victimes à l’installer, puis vole des informations
confidentielles stockées sur l’appareil.

Exploitation de failles iOS et WhatsApp

Deux vulnérabilités, CVE-2025-43300 et
CVE-2025-55177, ont été exploitées dans une campagne ciblant moins de
200 utilisateurs WhatsApp. Ces attaques très ciblées visaient principalement des
personnes à forte valeur stratégique.

LANDFALL exploite une faille Samsung

Une autre campagne s’appuie sur la vulnérabilité CVE-2025-21042 des
appareils Samsung pour déployer un logiciel espion Android baptisé
LANDFALL sur des smartphones Galaxy au Moyen-Orient.

Techniques utilisées par les cybercriminels

Pour diffuser ces logiciels espions Signal et WhatsApp, les acteurs
malveillants combinent plusieurs méthodes avancées :

  • QR codes malveillants permettant de lier des appareils à distance ;
  • exploits zero-click ne nécessitant aucune action de la victime ;
  • versions falsifiées d’applications de messagerie populaires.

Ces campagnes ciblent principalement des responsables gouvernementaux, militaires ou
politiques, actuels ou anciens, ainsi que des organisations et des membres de la
société civile aux États-Unis, au Moyen-Orient et en Europe.

Comment se protéger des logiciels espions Signal et WhatsApp

Pour limiter les risques liés aux logiciels espions Signal et WhatsApp,
la CISA recommande aux utilisateurs à haut risque d’appliquer plusieurs bonnes
pratiques de cybersécurité.

Renforcer l’authentification

  • Utiliser des communications chiffrées de bout en bout (E2EE).
  • Activer l’authentification FIDO, plus résistante au phishing
    que les méthodes classiques.
  • Abandonner la MFA basée sur les SMS, plus vulnérable aux détournements.
  • Définir un code PIN auprès de son opérateur pour protéger les
    comptes de téléphonie mobile.

Sécuriser ses identifiants et ses mots de passe

  • Utiliser un gestionnaire de mots de passe pour stocker tous ses identifiants.
  • Limiter et vérifier régulièrement les autorisations accordées aux applications
    sensibles (contacts, micro, caméra, SMS, fichiers).

Mettre à jour matériel et logiciel

  • Installer systématiquement les mises à jour de sécurité disponibles.
  • Privilégier la dernière génération de matériel proposée par le fabricant afin
    de bénéficier des protections les plus récentes.

Conseils spécifiques pour les utilisateurs d’iPhone

  • Activer le mode de verrouillage pour réduire la surface d’attaque.
  • S’inscrire à iCloud Private Relay pour mieux protéger la navigation.
  • Examiner régulièrement les autorisations des applications et limiter l’accès aux
    données sensibles.

Conseils spécifiques pour les utilisateurs Android

  • Choisir des téléphones de fabricants reconnus pour leur sérieux en sécurité.
  • Utiliser les services de communication enrichie (RCS) uniquement
    si le chiffrement de bout en bout est activé.
  • Activer la protection renforcée pour la navigation sécurisée dans Chrome.
  • Vérifier que Google Play Protect est actif pour détecter les apps
    malveillantes.
  • Vérifier et limiter les autorisations des applications installées, en particulier
    celles liées à la messagerie.

En appliquant ces bonnes pratiques, les utilisateurs les plus exposés peuvent réduire
considérablement les risques posés par les campagnes de
logiciels espions Signal et WhatsApp et mieux protéger leurs
communications sensibles.

Sujets récents