WhatsApp ostrzega przed aplikacją szpiegującą! Użytkownicy dali się nabrać
WhatsApp ujawnił poważny incydent bezpieczeństwa, który brzmi jak scenariusz thrillera. Około 200 osób zostało nakłonionych do zainstalowania fałszywej wersji aplikacji, która w rzeczywistości była narzędziem szpiegowskim stworzonym przez firmę powiązaną z rządem.
WhatsApp poinformował, że około 200 użytkowników - głównie we Włoszech - zostało oszukanych i zainstalowało fałszywą wersję aplikacji zawierającą zaawansowane spyware.
Za atakiem ma stać włoska firma SIO, a dokładniej jej spółka zależna ASIGINT, która specjalizuje się w technologiach inwigilacyjnych dla służb i rządów. Fałszywa aplikacja była niemal identyczna jak prawdziwy WhatsApp i była dystrybuowana poza oficjalnymi sklepami - najprawdopodobniej poprzez socjotechnikę i spreparowane linki, które nakłaniały użytkowników do instalacji.
Po zainstalowaniu spyware mogło uzyskać dostęp do wrażliwych danych, takich jak wiadomości, kontakty, a nawet mikrofon czy kamera urządzenia. WhatsApp szybko zareagował. Firma wylogowała zagrożonych użytkowników, ostrzegła ich o ryzyku i zaleciła usunięcie aplikacji oraz instalację oficjalnej wersji.
Sprawa ma szerszy kontekst. To już kolejny przypadek w ciągu kilkunastu miesięcy, gdy narzędzia szpiegowskie powiązane z firmami działającymi we Włoszech trafiają na celownik Meta. Najważniejsze jest jednak coś innego.
Atak nie wykorzystywał błędu w samym WhatsAppie. Użytkownicy zostali oszukani i sami zainstalowali aplikację, co pokazuje, że największym zagrożeniem wciąż pozostaje czynnik ludzki, a nie technologia.
