Étant donné que la plupart des conversations "virtuelles" se déroulent aujourd'hui via WhatsApp, il n'est pas surprenant qu'un utilisateur malveillant ou simplement trop inquiet ou curieux veuille espionner les conversations d'autres personnes. De ce fait, il est pratiquement indispensable de comprendre quelles techniques sont principalement utilisées pour l'objectif en question, lesquelles, il faut le noter, ne nécessitent même pas d'investissement particulier, et donc comment éviter les situations désagréables.
Si vous êtes intéressé, on vous suggère vivement de lire un tutoriel, à travers lequel on va aborder le sujet en détail, en prenant comme point de référence la version de la célèbre application de messagerie pour la plateforme mobile la plus populaire parmi les utilisateurs : Android.
Vous souhaitez en savoir plus ? C'est génial ! Alors mettez-vous à l'aise, prenez un peu de temps pour vous et commencez à vous concentrer sur cet article sur la façon d'espionner gratuitement sur WhatsApp sous Android. Gardez toutefois à l'esprit que le guide a été rédigé à des fins d'illustration uniquement. L'espionnage des conversations d'autrui est un délit punissable par la loi, on n'accepte donc aucune responsabilité quant à la manière dont vous utilisez les informations contenues dans cet article.
Informations préliminaires
Avant d'entrer dans le vif du sujet, qui consiste à expliquer comment espionner gratuitement WhatsApp sur Android, on vous donne quelques informations préliminaires à ce sujet, afin que vous puissiez vous éclaircir les idées autant que possible.
Partons d'un point fixe : WhatsApp est un service suffisamment sécurisé grâce à l'utilisation de TextSecure, le système de cryptage de bout en bout exploité par la fameuse application, donc la capture des messages qui voyagent sur ses serveurs par "sniffage" (technique bien connue qui consiste, en fait, à capturer toutes les données qui passent sur un réseau sans fil à l'aide d'un logiciel spécial qui n'est même pas trop difficile à trouver) est une entreprise très difficile.
Le cryptage de bout en bout fonctionne avec une paire de clés : une clé privée, qui réside exclusivement sur le smartphone de l'utilisateur et qui sert à décrypter les messages reçus de l'extérieur, et une clé publique, qui est partagée avec l'interlocuteur et utilisée par ce dernier pour crypter les messages délivrés à l'autre compte (et vice versa).
Entre les deux se trouvent les serveurs de WhatsApp, qui servent d'intermédiaires, c'est-à-dire qu'ils reçoivent les messages cryptés (qui sont illisibles à la fois par les fournisseurs de services et par toute personne malveillante) et les transmettent au dispositif du destinataire. Pour plus de détails, vous pouvez lire un guide sur la façon de crypter WhatsApp.
L'ensemble du processus qu’on vient de vous décrire se déroule directement en temps réel et ne nécessite aucune action spécifique de la part de l'utilisateur. La seule inconnue est la mise en œuvre effective de ce système, car WhatsApp est un logiciel fermé, il n'est donc pas possible d'analyser complètement le code source et, par conséquent, de savoir avec une certitude absolue comment il traite les messages.
Toujours à propos du cryptage de bout en bout, au cas où vous ne le sauriez pas, on aimerait vous informer qu'il a été introduit sur WhatsApp, grâce à une collaboration entre l'équipe de la célèbre application et les développeurs des « Systèmes Whisper ouverts ».
Cependant, des tests, comme celui de Heise, ont montré que le cryptage de bout en bout n'était utilisé que sur la version Android de WhatsApp. Dans tous les autres cas, un système de cryptage basé sur l'algorithme RC4, fonctionnant uniquement en sortie et considéré comme non sécurisé depuis un certain temps, a continué à être utilisé. Mais la situation a changé : le cryptage de bout en bout est désormais disponible pour toutes les plates-formes sur lesquelles WhatsApp peut être utilisée et couvre tout type de contenu : messages, chats de groupe, vidéos, photos, etc. Malgré tout cela, il existe malheureusement d'autres techniques que les personnes malveillantes peuvent envisager d'utiliser pour espionner WhatsApp, bien qu'elles soient beaucoup plus difficiles à mettre en œuvre et qu'elles nécessitent un contact direct avec l'appareil de la victime.
Comment espionner gratuitement WhatsApp sur Android ?
Avec les clarifications ci-dessus, allons au cœur du problème et découvrons comment des criminels espionnent gratuitement WhatsApp sur Android. Vous trouverez ci-dessous les principales techniques énumérées.
Dans tous les cas, gardez à l'esprit qu'il s'agit toujours de tactiques d’ingénierie sociale, une expression qui, dans le jargon technique, désigne les activités qui exploitent la psychologie humaine pour mener une cyber-attaque sur une victime donnée. Il s'agit de systèmes que, dans le cas spécifique de WhatsApp, les criminels peuvent envisager d'adopter pour espionner les chats, les contacts, en prétendant être une connaissance ou une personne fiable, afin d'emprunter l'appareil de la victime pour toute raison plausible (par exemple pour passer un appel téléphonique) mais dans le but réel de fourrer leur nez là où il ne devrait pas être.
Utilisation des applications d'espionnage et de contrôle parental
Un agresseur qui parvient à mettre la main sur le téléphone de la victime peut principalement compter sur l'utilisation de l'une des nombreuses applications d'espionnage et de contrôle parental présentes sur la place, qui, dans la plupart des cas, sont totalement invisibles et permettent également de récupérer les messages tapés sur le clavier du téléphone.
Notez que les applications de ce type sont populaires dans le but de surveiller légalement le téléphone de l'utilisateur cible, principalement pour garder un œil sur les activités des enfants lorsqu'ils utilisent le smartphone ou pour contrôler l'appareil à distance et capturer des captures d'écran à distance. Toutefois, compte tenu de leur mode de fonctionnement, ils sont également largement acceptés par les criminels malveillants.
Parmi les applications de contrôle parental les plus efficaces et les plus faciles à utiliser actuellement disponibles, citons par exemple Qustodio, temps d'écran et iKeyMonitor. Tous, après avoir été installés sur le smartphone de la victime, permettent de savoir si et quand la victime accède à WhatsApp, et peuvent être utilisés pour restreindre ou bloquer l'utilisation de l'application à distance. Veuillez également garder à l'esprit que lorsqu'un attaquant ne peut pas physiquement accéder au téléphone, il peut essayer d'installer des applications pour surveiller les terminaux d'autres personnes en invitant la victime à télécharger et à installer la ressource dont elle a besoin en lui envoyant des liens spéciaux, en les faisant passer pour d'autres contenus.
Camouflage de l'adresse MAC
L'adresse MAC (qui signifie Media Access Control) est une adresse à 12 chiffres qui identifie de manière unique chaque carte réseau sur les appareils connectés à Internet. Sur Android, elle est visible dans la section « Paramètres » de l'appareil de la section Informations. Connaître l'adresse MAC peut être utile pour mieux configurer votre réseau domestique, pour mettre en place le fonctionnement d'un programme spécifique et pour effectuer diverses autres opérations. Néanmoins, les attaquants peuvent également essayer de l'utiliser pour espionner les appareils basés sur Android et, par conséquent, pour espionner WhatsApp.
Dans le cas précis de l'application de messagerie bien connue, en camouflant l'adresse MAC du smartphone, à l'aide d'applications ad hoc, telles que BusyBox et Mac Adresse fantôme (notez qu'elles ne fonctionnent que si la racine a été lancée, procédure dont on vous a parlé dans un guide spécifique sur le sujet), afin de la faire ressembler à celle d'un autre téléphone, un attaquant peut "piéger" WhatsApp et installer une copie de l'application sur son téléphone, pour recevoir tous les messages de la victime. Mais heureusement, il s'agit d'une opération assez complexe et longue à mener à bien.
Utilisation du numéro de téléphone de la victime
Une autre technique que les attaquants peuvent envisager d'utiliser pour espionner gratuitement WhatsApp sur Android consiste à utiliser le numéro de téléphone de la victime, à installer la note d'application sur son smartphone et à faire en sorte que le code d'activation soit livré sur le téléphone portable de la personne ciblée, qui doit donc être au moins momentanément à portée de main.
Vous devez cependant noter que la technique est efficace, mais qu'elle ne fonctionne pas à long terme car WhatsApp ne permet d'associer des numéros de téléphone qu'à un seul appareil à la fois. Ainsi, si vous activez WhatsApp avec le même numéro de téléphone sur deux téléphones, le premier s'arrête de fonctionner peu de temps après et, par conséquent, vous pouvez immédiatement remarquer que votre compte est utilisé de manière non autorisée.
Utilisation de WhatsApp Web/Desktop
En plus d'être disponible en tant qu'application pour Android (et iOS/iPadOS), WhatsApp est également utilisable depuis le Web, à l'aide de n'importe quel navigateur, et depuis les ordinateurs en tant que client pour Windows et MacOS. Dans ce cas précis, cependant, vous devez utiliser votre smartphone comme un "pont", en scannant préalablement le code QR qui apparaît à l'écran à partir des paramètres de l'application et en cochant l'option « Rester connecté ».
Ainsi, un agresseur qui a temporairement pris possession du smartphone de la victime sur lequel "tourne" WhatsApp a pu accéder au fameux service de messagerie à partir d'un ordinateur avec le compte de la personne de référence et lire des conversations non dérangées, même une fois le téléphone portable de l'utilisateur ciblé retiré, car le système fonctionne même si les appareils utilisés ne sont pas connectés au même réseau et sont éloignés les uns des autres.
Cependant, gardez à l'esprit qu'à partir d'aujourd'hui, lorsqu'une connexion est établie avec un appareil inconnu via la version web ou informatique de WhatsApp, une notification est envoyée au smartphone indiquant la chose, donc comprendre s'il y a une activité anormale n'est pas si compliqué.
Comment éviter d'être espionné sur WhatsApp ?
Maintenant que vous avez enfin compris comment des personnes malveillantes peuvent espionner WhatsApp gratuitement sur Android, on pense qu'il est juste de vous montrer comment empêcher que cela ne se produise avec votre compte. Vous trouverez donc ci-dessous une série de conseils et d'astuces utiles qu’on vous invite à considérer sérieusement afin de ne pas vous retrouver dans des situations désagréables.
Ne prêtez pas votre smartphone : cela peut paraître trivial, mais la première suggestion qu’on vous suggère de prendre comme une bonne idée pour éviter que quelqu'un n'espionne votre compte WhatsApp est de ne pas prêter votre smartphone, ou du moins de ne pas le laisser entre les mains d'étrangers ou de personnes en qui vous n'avez pas confiance. Si l'on considère que la plupart des opérations d'"espionnage" de la célèbre application de messagerie sont réalisées grâce à un accès direct au téléphone portable de la victime, c'est pratiquement le moins que l'on puisse faire !
N'installez pas d'applications suspectes : si quelqu'un vous a invité à télécharger une application ou si vous avez vu de la publicité sur le Net pour une application dotée de "superpouvoirs", ne vous en approchez pas, car il s'agit très probablement d'une ressource dont la finalité est tout autre : espionner le contenu des smartphones ou, pire encore, diffuser certains logiciels malveillants. À cet égard, on vous suggère de n'installer que les applications de la boutique Google Play. On vous suggère également de désactiver la fonction permettant d'installer des contenus de sources inconnues (si elle est activée, bien sûr), d'accéder au tiroir Android, de sélectionner l'icône « Paramètres » (celle avec la roue dentée), de taper sur le verrou de l'écran ou l'élément de sécurité et de désactiver l'interrupteur à côté de l'élément « Sources inconnues ».
Utilisez un code PIN sécurisé pour verrouiller et déverrouiller votre smartphone : si vous voulez empêcher des tiers non autorisés de mettre la main sur le contenu de votre smartphone et donc aussi sur WhatsApp, on vous suggère de définir un code PIN sécurisé pour déverrouiller l'écran de verrouillage de votre smartphone ou activer un système de verrouillage et déverrouillage utilisant les empreintes digitales, la séquence visuelle, la reconnaissance faciale ou la reconnaissance de l'iris, selon les technologies prises en charge par votre appareil. Pour définir un code PIN ou un autre système de verrouillage et déverrouillage, il suffit d'accéder au tiroir, de sélectionner l'icône « Paramètres, de toucher l'icône de verrouillage de l'écran ou de sécurité et de type de verrouillage de l'écran. Ensuite, choisissez le type de serrure à mettre en place et procédez à sa configuration, en suivant l'assistant qui vous est proposé.
Activer le verrouillage de l'écran sur WhatsApp : une fonctionnalité qui permet de bloquer l'accès à l'application par empreinte digitale a récemment été mise en place sur WhatsApp. On vous suggère d'activer cette fonction afin que d'autres personnes ne puissent pas accéder à vos chats. Pour ce faire, ouvrez WhatsApp sur votre smartphone Android, sélectionnez le bouton vertical à trois points en haut à droite de l'écran principal de l'application, choisissez « Paramètres » dans le menu qui s'ouvre, touchez « Compte sur l'écran suivant », puis touchez « Vie privée ». Ensuite, sélectionnez l'élément « Verrouillage d'empreintes digitales », mettez l'interrupteur « Verrouillage d'empreintes digitales » sur « ON », appuyez sur le capteur d'empreintes digitales, et c'est terminé.
Désactiver l'affichage des SMS dans l'écran de verrouillage : afin d'éviter qu'une copie clonée de WhatsApp ne soit activée par une copie clonée de WhatsApp en envoyant un SMS de confirmation à votre smartphone, on vous suggère également de désactiver l'affichage des SMS dans l'écran de verrouillage. Ce faisant, l'agresseur aura besoin d'un accès complet à l'appareil pour exécuter son plan et si le téléphone est verrouillé, il ne réussira pas. Pour ce faire, allez dans le tiroir Android, sélectionnez l'icône « Paramètres », puis l'élément « Verrouillage de l'écran ou Sécurité et l'élément Notifications ». Ensuite, sélectionnez le contenu de l'écran verrouillé et choisissez l'option « Cacher le contenu ».
Réactivez votre compte si vous le désactivez : si quelqu'un a activé WhatsApp sur un autre smartphone en utilisant votre numéro, le service ne fonctionnera plus sur votre téléphone. Donc, si vous vous retrouvez soudainement avec votre compte désactivé et que vous n'avez rien fait, contactez immédiatement le support de WhatsApp et signalez qu'il y a très probablement quelqu'un qui essaie de voler votre identité.
Vérifier les sessions Web de WhatsApp : considérant que vous pouvez également violer la vie privée d'un utilisateur de WhatsApp en utilisant WhatsApp Web et Desktop, on vous recommande vivement de garder un œil sur les sessions actives de votre compte et de désactiver instantanément les sessions suspectes. Pour ce faire, ouvrez WhatsApp sur votre smartphone Android, tapez sur l'icône verticale à trois points en haut à droite de l'écran principal de l'application et sélectionnez WhatsApp Web. Après avoir fait cela, vous verrez une liste avec l'icône de vos appareils jumelés et la date et l'heure de votre dernière utilisation. Si vous trouvez un accès suspect, déconnectez l'appareil concerné en appuyant sur son icône et en sélectionnant Déconnecter dans le volet qui apparaît. Vous pouvez également déconnecter tous les appareils en même temps en sélectionnant « Déconnecter » de tous les appareils, puis « Déconnecter ».