Le Ministère de la Sécurité Nationale du Ghana a émis en novembre dernier, dans un communiqué, une alerte potentielle de cyberattaques avertissant la population ghanéenne de la découverte de « CanesSpy ». Un logiciel malveillant intégré dans des versions altérées de WhatsApp et Telegram spécifiquement conçu pour les appareils Android.

D’après ce communiqué, cette menace a été identifiée grâce aux efforts de recherche de la société de cybersécurité Kaspersky. En réponse à cette alerte, la société mère de WhatsApp, Meta, a réagi vigoureusement à cette menace en intentant une action en justice contre trois développeurs basés en Chine et à Taïwan. Ces développeurs sont accusés d’avoir distribué des applications WhatsApp non officielles, telles que HeyMods, mettant ainsi en danger la sécurité de plus d’un million de comptes d’utilisateurs.

Selon Albert Kan-Dapaah du Ministère de la Sécurité Nationale, cette situation est d’une importance cruciale étant donné l’ampleur de l’utilisation des plateformes WhatsApp et Telegram par la population ghanéenne. Ainsi, il a exprimé son inquiétude et a exhorté Ursula Owusu-Ekuful, Ministre des Communications et de la Numérisation, à résoudre rapidement ce problème.

Précisons que le communiqué présente aussi CanesSpy comme un logiciel malveillant aux origines linguistiques arabes et azerbaïdjanaises. Il représente une menace significative en raison de sa capacité à extraire des informations sensibles toutes les cinq minutes. Parmi les données potentiellement compromises figurent l’IMEI (Identité Internationale de l’Équipement Mobile), le numéro de téléphone, l’indicatif du pays, le code du réseau mobile, ainsi que des détails sur les contacts et les comptes des utilisateurs.

Pour renforcer la vigilance des populations, le Ministère de la Sécurité Nationale a exhorté les utilisateurs ghanéens de WhatsApp et Telegram à renforcer leurs mesures de sécurité en mettant à jour leurs applications dès que des correctifs seront disponibles.

Toutefois, cette menace souligne l’importance croissante de la cybersécurité et la nécessité d’une réponse proactive des autorités et des utilisateurs pour préserver l’intégrité des données personnelles dans un monde de plus en plus connecté.

Koffi Acakpo

(Source : Cybersecurity Magazine, 18 décembre 2023)