Vous pouvez cloner WhatsApp? Est-il vrai que quelqu'un peut s'emparer de notre compte, tromper tous les systèmes de protection de l'application et fouiner dans nos conversations ? Beaucoup de gens me le demandent, et j'ai donc décidé aujourd'hui d'aborder le sujet pour clarifier, ou plutôt, essayer de comprendre, avec vous, quels sont les comportements et les situations auxquels nous devons être plus attentifs.
L'usurpation de l'identité d'une personne sur WhatsApp est malheureusement possible, il faut bien l'avouer, mais c'est une opération qui nécessite toujours la "collaboration" de la victime. Cela ne signifie bien sûr pas qu'il y a des gens prêts à être espionnés. Cela signifie, beaucoup plus simplement, qu'avec une protection adéquate de votre smartphone, en mettant une pincée d'attention dans ce que vous faites et en appliquant les règles de bon sens les plus courantes, vous pouvez empêcher la grande majorité des activités liées au vol d'identité sur WhatsApp .
Pour mieux comprendre ce que je dis, essayons d'analyser ensemble quelques-unes des techniques utilisées par les cybercriminels pour usurper l'identité des utilisateurs sur WhatsApp et voyons quelles sont les contre-mesures à mettre en œuvre pour éviter qu'elles ne soient mises en pratique sur nos téléphones portables.
Vol d'identité via WhatsApp Web / Desktop
Comme je vous l'ai également expliqué dans mon tutoriel sur l'utilisation de WhatsApp sur PC, il existe deux outils très utiles qui vous permettent d'utiliser WhatsApp directement depuis votre ordinateur : l'un est WhatsApp Web qui vous permet d'utiliser WhatsApp sur votre ordinateur à l'aide du navigateur, un autre est le client officiel de WhatsApp pour Windows et macOS.
Les deux fonctionnent de manière très simple. Pour les utiliser, il suffit d'encadrer un QR code avec l'appareil photo du smartphone et d'attendre quelques secondes que tous les messages du téléphone s'affichent sur l'ordinateur. Et c'est précisément cette incroyable immédiateté qui représente un risque potentiel pour notre vie privée !
WhatsApp Web et le client WhatsApp pour PC ne fonctionnent que si le téléphone sur lequel WhatsApp est installé est allumé et connecté à Internet, mais ils ne nécessitent pas la présence des deux appareils sous le même réseau sans fil (ils fonctionnent donc même si le smartphone se trouve à un emplacement différent de celui de l'ordinateur et est connecté à Internet via un réseau de données). De plus, si vous cochez la case à côté de l'élément Restez connecté avant de vous connecter, il vous permet d'accéder à vos conversations sans avoir à scanner à nouveau le code QR.
En un mot, cela signifie qu'un attaquant pourrait momentanément entrer en possession de votre téléphone portable (juste une excuse très triviale, comme la nécessité de passer un appel), se connecter à WhatsApp Web ou WhatsApp pour PC sur votre ordinateur (ou même sur une tablette avec le mode bureau activé) et obtenez un accès continu à vos chats.
Comment se protéger
Pour éviter le risque que quelqu'un puisse accéder à vos chats sans autorisation via WhatsApp pour PC, vérifier occasionnellement les sessions WhatsApp Web / WhatsApp pour PC ouvert sur votre compte. Vous ne savez pas comment faire ? Au calme, c'est très simple.
Pour vérifier quelles sessions WhatsApp Web / WhatsApp PC sont ouvertes sur votre compte, démarrez WhatsApp sur votre téléphone et accédez au menu Paramètres> WhatsApp Web/Bureau application. Sur Android, le menu des paramètres apparaît en appuyant sur le bouton (...) situé en haut à droite.
Si vous remarquez une activité suspecte, appuyez sur le bouton Déconnectez-vous de tous les ordinateurs et tous les ordinateurs connectés à WhatsApp Web perdront l'accès.
Aussi, si vous protégez votre appareil avec un système de reconnaissance biométrique, comme le déverrouillage par visage ou nécessitant une empreinte digitale, cette méthode sera également requise à des fins de confirmation, pour la connexion. WhatsApp Web: de cette façon, donc, personne ne pourra accéder au service sans votre autorisation.
Clonage d'adresse MAC
L'une des meilleures techniques pour cloner WhatsApp est celui qui consiste Ă cloner l'adresse MAC du smartphone de la victime.
Il Adresse MAC est un code à 12 chiffres qui permet d'identifier de manière unique tous les appareils capables de se connecter à Internet : smartphones, tablettes, cartes réseaux PC etc. WhatsApp l'utilise également, avec le numéro de téléphone, pour identifier ses utilisateurs et dissimuler qu'il peut tromper les systèmes de protection de l'application.
La bonne nouvelle est que le clonage d'une adresse MAC n'est pas facile. Il faut être assez familiarisé avec les moyens informatiques et, surtout, avoir libre accès au smartphone de la victime pendant une période assez longue. Voici, en bref, toutes les mesures qui devraient être prises.
- DĂ©verrouillez votre smartphone en rootant sur Android ou en jailbreakant sur iPhone ;
- Installez des applications de camouflage d'adresse MAC, telles que CharmeleMAC et MAC Address Ghost sur Android et SpoofMAC ou MobileTerminal sur iPhone ;
- Récupérez le smartphone de la victime et découvrez son adresse MAC (données librement accessibles depuis le menu Paramètres> Infos de tous les principaux systèmes d'exploitation mobiles);
- Camoufler l'adresse MAC de votre smartphone en la faisant apparaître comme celle du téléphone de la victime ;
- Installez WhatsApp et activez-le avec le numéro de téléphone de la personne à espionner (puis utilisez le smartphone de la victime pour recevoir le code d'activation de l'application).
Après ce long processus, l'attaquant pourrait accéder gratuitement au compte WhatsApp de la victime en contournant les systèmes de protection de l'application (qui interdisent normalement l'utilisation de WhatsApp sur plusieurs téléphones à la fois).
Venez difendersi
Comme déjà dit, cloner WhatsApp en masquant l'adresse MAC est une opération très longue et complexe. Cependant, il vaut mieux ne pas prendre de risques inutiles et prendre toutes ces mesures de bon sens qui vous permettent de protéger raisonnablement votre compte.
- Ne prêtez pas votre smartphone à des inconnus et ne laissez pas votre téléphone sans surveillance dans les lieux publics. Ce sont des conseils banals, galvaudés, mais toujours très valables !
- Protégez votre smartphone avec un code PIN sécurisé. De cette façon, même si un attaquant s'empare de notre smartphone, il ne peut pratiquement rien y faire. Voici comment définir le code PIN sur Android, iPhone et Windows Phone.
- Android - aller au menu Paramètres> Sécurité> Verrouillage de l'écran. De là , vous pouvez sélectionner l'option PIN qui vous permet de définir un code de déverrouillage numérique ou l'option par exemple. qui permet d'utiliser un geste (c'est-à -dire un "dessin" à faire sur l'écran du téléphone) à la place du code numérique.
- iPhone - aller au menu Paramètres> Touch ID et code d'accès et sélectionnez l'article Changer de code.
- windows Phone - aller au menu Paramètres> Écran de verrouillage et activer l'option Mot de passe.
- Empêcher l'affichage des SMS sur l'écran de verrouillage, afin que tout attaquant ne puisse pas voir le SMS avec le code de vérification WhatsApp. Voici comment procéder sur Android, iPhone et Windows Phone.
- Android - aller au menu Paramètres> Son et notifications> Notifications et définissez le menu déroulant Avec appareil verrouillé su Masquer le contenu des notifications sensibles (o Ne pas voir les notifications du tout si vous souhaitez masquer toutes les notifications de l'écran de verrouillage Android).
- iPhone - aller au menu Paramètres> Notifications> Messages et désélectionnez l'option Afficher dans l'écran de verrouillage.
- windows Phone - aller au menu Paramètres> Écran de verrouillage et mis à Aucun le menu déroulant Choisissez une application dont vous affichez le statut en détail.
Mesures de sécurité pour éviter le clonage de WhatsApp
Pour conclure, permettez-moi de vous donner d'autres conseils sur la façon d'éviter le clonage WhatsApp et/ou l'intrusion dans vos chats. Ce sont d'autres mesures de simple bon sens, rien de compliqué.
- Évitez les réseaux Wi-Fi publics, qui sont souvent surveillés par des personnes malveillantes et pourraient permettre l'accès à certaines données sensibles, comme les conversations WhatsApp (à cet égard, je vous invite à utiliser un VPN comment NordVPN (dont je vous ai parlé en détail ici) ou Surfshark pour rendre vos données de connexion toujours inaccessibles par des personnes malveillantes, des fournisseurs ou quiconque). Pour en savoir plus sur cet aspect, jetez un œil à mon article sur comment espionner WhatsApp depuis un PC dans lequel je vous ai expliqué en détail comment fonctionnent les mécanismes de protection de l'application et quelles sont ses faiblesses.
- Rechercher des applications d'espionnage au téléphone. Opération pas toujours facile à réaliser, tant d'applications espions se cachent pour ne pas être découvertes par l'utilisateur, mais ça ne coûte rien d'essayer !
- Android - si vous avez un appareil Android, allez dans le menu Paramètres> Sécurité> Administrateurs de l'appareil et faites défiler la liste de toutes les applications autorisées à contrôler le système. Si l'un d'entre eux est suspect, désactivez-le et désinstallez-le.
- iPhone - si vous avez un iPhone débloqué par jailbreak, vous pouvez démasquer les applications espions en ouvrant le navigateur et en vous connectant aux adresses localhost: 8888 e localhost: 4444 ou en composant le code * 12345 dans le composeur. Si en effectuant l'une de ces opérations vous voyez apparaître le panneau de gestion d'une application pour espionner le téléphone, ouvrez-le immédiatement Cydia et supprimez tous les paquets suspects.
