Selon les recherches d'EFF et Lookout, des centaines de gigaoctets de données ont été dérobées à des milliers de victimes dans 21 pays. De fausses applications de messageriles instantanées –comme WhatsApp– sont utilisées pour pirater les smartphones de militants, militaires, avocats, journalistes et autres dans plus de 20 pays, ont mis en garde jeudi des spécialistes. Le groupe de militants pour les droits numériques Electronic Frontier Foundation (EFF) a en effet détaillé dans une étude que : » Ces applications «clones» qui ressemblent aux vraies contiennent des logiciels malveillants qui peuvent voler des données, prendre des photos ou faire des enregistrements audio. Dans cette étude, les auteurs affirment avoir en fait découvert une vaste « infrastructure » dédiée au piratage informatique dans le monde entier, baptisée « Dark Caracal », et qu'ils pensent basée dans immeuble de Beyrouth (Liban) appartenant à la Direction Générale de la Sécurité de l'Etat Libanais. « Dark Caracal » lance ainsi divers types de cyberattaques depuis 2012, les fausses « apps » étant l'une de ses illustrations les plus récentes. Selon les auteurs de l'étude, l'astuce est simple, il suffit que l'utilisateur ayant téléchargé cette fausse version à son insu autorise l'application à accéder à l'appareil photo et au micro de son smartphone. Le logiciel espion peut aussi récupérer des données personnelles stockées. À noter que, les boutiques d'applications en ligne (comme l'App Store ou Google Play) éjectent régulièrement de fausses applications de leurs plateformes.