Home Technologie et scienceLa CISA met en garde contre les campagnes actives de logiciels espions piratant les utilisateurs de Signal de grande valeur et de WhatsApp

La CISA met en garde contre les campagnes actives de logiciels espions piratant les utilisateurs de Signal de grande valeur et de WhatsApp

by Thomas Caron

Publié le 25 novembre 2025. Les agences de cybersécurité mettent en garde contre une recrudescence d’attaques ciblant les utilisateurs d’applications de messagerie mobile via des logiciels espions commerciaux et des chevaux de Troie d’accès à distance (RAT), compromettant potentiellement des données sensibles et la sécurité des appareils.

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a émis une alerte lundi concernant l’exploitation active de logiciels espions commerciaux et de RAT pour cibler les utilisateurs d’applications de messagerie mobile. Selon l’agence, des acteurs malveillants déploient des techniques sophistiquées d’ingénierie sociale et de ciblage pour diffuser ces logiciels et obtenir un accès non autorisé aux applications de messagerie des victimes.

« Ces cyber-acteurs utilisent des techniques sophistiquées de ciblage et d’ingénierie sociale pour diffuser des logiciels espions et obtenir un accès non autorisé à l’application de messagerie d’une victime, facilitant ainsi le déploiement de charges utiles malveillantes supplémentaires susceptibles de compromettre davantage l’appareil mobile de la victime »

CISA

Plusieurs campagnes ont été identifiées depuis le début de l’année. Parmi celles-ci, on note :

  • Des attaques ciblant l’application Signal, exploitant sa fonctionnalité « appareils liés » pour détourner les comptes des utilisateurs, menées par des acteurs liés à la Russie. Plus d’informations sur l’exploitation de Signal.
  • La diffusion de logiciels espions Android, nommés ProSpy et ToSpy, qui se font passer pour des applications légitimes comme Signal et ToTok, ciblant les utilisateurs aux Émirats arabes unis afin d’établir un accès persistant aux appareils et d’exfiltrer des données.
  • Une campagne impliquant le logiciel espion Android ClayRat, qui utilise des chaînes Telegram et des pages de phishing imitant des applications populaires (WhatsApp, Google Photos, TikTok, YouTube) pour inciter les utilisateurs à installer des logiciels malveillants et voler des informations sensibles. Détails sur la campagne ClayRat.
  • Une attaque ciblée exploitant deux vulnérabilités dans iOS et WhatsApp (CVE-2025-43300 et CVE-2025-55177) pour cibler moins de 200 utilisateurs de WhatsApp.
  • L’exploitation d’une faille de sécurité Samsung (CVE-2025-21042) pour diffuser le logiciel espion Android LANDING sur des appareils Galaxy au Moyen-Orient.

Les acteurs malveillants utilisent diverses tactiques, notamment des codes QR, des exploits sans clic et la distribution de versions falsifiées d’applications de messagerie, pour parvenir à compromettre les appareils.

La CISA souligne que ces attaques visent principalement des individus de grande valeur, notamment des responsables gouvernementaux, militaires et politiques actuels et anciens, ainsi que des organisations et des individus de la société civile aux États-Unis, au Moyen-Orient et en Europe.

Pour se protéger contre ces menaces, la CISA recommande aux personnes ciblées de suivre les meilleures pratiques suivantes : utiliser des communications chiffrées de bout en bout, activer l’authentification FIDO, éviter l’authentification multifacteur par SMS, utiliser un gestionnaire de mots de passe, définir un code PIN pour sécuriser les comptes de téléphonie mobile, mettre régulièrement à jour les logiciels, privilégier les derniers modèles de téléphones portables pour bénéficier des dernières protections, et éviter l’utilisation de réseaux privés virtuels (VPN) personnels. Des recommandations spécifiques sont également formulées pour les utilisateurs d’iPhone (activation du mode de verrouillage, iCloud Private Relay, restriction des autorisations des applications) et d’Android (choix de fabricants réputés pour leur sécurité, activation de la protection améliorée dans Chrome, vérification des autorisations des applications).

Consultez les recommandations complètes de la CISA sur les communications mobiles.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.