Η Meta αποκάλυψε ότι μια ψεύτικη εφαρμογή WhatsApp, που αναπτύχθηκε από την ιταλική εταιρεία Asigint, χρησιμοποιήθηκε για κλοπή δεδομένων και τον έλεγχο συσκευών χρηστών. Το περιστατικό προκάλεσε άμεσο συναγερμό ασφαλείας στην εταιρεία.
σχετικά άρθρα
Σύμφωνα με τη Meta Group, η κακόβουλη έκδοση ήταν μέρος μιας στοχευμένης επίθεσης κοινωνικής μηχανικής. Στόχος ήταν η παραβίαση κινητών συσκευών μέσω ενός απατηλού πελάτη, ο οποίος μιμούνταν την επίσημη πλατφόρμα του WhatsApp.
Η ομάδα ασφαλείας της Meta εντόπισε περίπου 200 χρήστες, κυρίως στην Ιταλία, οι οποίοι ενδέχεται να είχαν εγκαταστήσει την ψεύτικη εφαρμογή. Οι λογαριασμοί τους αποσυνδέθηκαν και οι χρήστες ειδοποιήθηκαν να αφαιρέσουν το κακόβουλο λογισμικό, εγκαθιστώντας εκ νέου μόνο την αυθεντική εφαρμογή. Η εταιρεία σημείωσε ότι οι δράστες αξιοποίησαν προηγμένες τεχνικές κοινωνικής μηχανικής για να πείσουν έναν περιορισμένο αριθμό χρηστών να εγκαταστήσουν το λογισμικό, επιδιώκοντας πρόσβαση σε ευαίσθητα δεδομένα και συσκευές.
Η καλιφορνέζικη εταιρεία ανακοίνωσε την πρόθεσή της να κινηθεί νομικά, αποστέλλοντας επίσημη προειδοποίηση στην Asigint για να σταματήσει κάθε κακόβουλη δραστηριότητα. Αυτή η ενέργεια εντάσσεται στη στρατηγική της Meta για την καταπολέμηση της διεθνούς βιομηχανίας spyware. Η WhatsApp διευκρίνισε ότι το περιστατικό δεν συνδέεται με ευπάθειες της ίδιας της πλατφόρμας, τονίζοντας ότι η κρυπτογράφηση από άκρο σε άκρο συνεχίζει να προστατεύει τις επικοινωνίες των χρηστών στις επίσημες εφαρμογές. Η εταιρεία υπενθύμισε ότι ανάλογες νομικές ενέργειες στο παρελθόν οδήγησαν στην απόδοση ευθυνών σε εταιρείες spyware βάσει της αμερικανικής νομοθεσίας, επαναλαμβάνοντας τη δέσμευσή της να αντιμετωπίσει τους κακόβουλους φορείς και καλώντας το κοινό να είναι ιδιαίτερα προσεκτικό, κατεβάζοντας μόνο τις επίσημες εκδόσεις της εφαρμογής.
Η υπόθεση εντάσσεται σε ένα γνωστό πλαίσιο για τους ειδικούς της κυβερνοασφάλειας. Η ιταλική εταιρεία Sio, μέσω της θυγατρικής της Asigint, έχει συνδεθεί με την ανάπτυξη ψηφιακών εργαλείων παρακολούθησης για κυβερνητικούς πελάτες. Έρευνα του TechCrunch αποκάλυψε ότι δείγματα κακόβουλων εφαρμογών Android, τα οποία αναλύθηκαν από τη Google και την εταιρεία Lookout, προέρχονταν από αυτό το οικοσύστημα. Πρόκειται για λογισμικό κατασκοπείας, γνωστό ως «Spyrtacus», μεταμφιεσμένο σε δημοφιλείς εφαρμογές – συμπεριλαμβανομένου του WhatsApp – με στόχο τη διείσδυση σε συσκευές χρηστών. Το λογισμικό διέθετε δυνατότητες τυπικές κυβερνητικού spyware: υποκλοπή μηνυμάτων από εφαρμογές όπως WhatsApp, Signal και Facebook Messenger, πρόσβαση σε επαφές, καταγραφή κλήσεων και λήψη εικόνων μέσω της κάμερας. Οι τεχνικές αναλύσεις έδειξαν ότι οι επιτιθέμενοι χρησιμοποίησαν παραδοσιακές αλλά αποτελεσματικές μεθόδους, όπως η διανομή παραποιημένων εφαρμογών και ιστοσελίδων στα ιταλικά, γεγονός που υποδηλώνει στοχευμένες επιχειρήσεις εντός της χώρας, πιθανότατα από υπηρεσίες επιβολής του νόμου. Το περιστατικό προστίθεται σε σειρά υποθέσεων που αφορούν την Ιταλία, αναδεικνύοντας τη ραγδαία εξάπλωση της παγκόσμιας αγοράς ψηφιακής επιτήρησης.
