Meta попередила про підроблений додаток WhatsApp від розробника шпигунського ПЗ

Приблизно 200 власників iPhone та Android-пристроїв, переважно, що проживають в Італії, стали жертвами атаки з використанням методів соціальної інженерії, внаслідок якої їх обманом змусили встановити шкідливу підроблену версію WhatsApp, наповнену шпигунським ПЗ. Цю підробку виявила команда з безпеки Meta, яка повідомила про це постраждалих, інформує ресурс 9to5mac.com з посиланням на заяву Італійського національного агентства преси (ANSA).

Джерело зображення: Dima Solomin/unsplash.com

«Ми вивели облікові записи з системи, попередили користувачів про ризики конфіденційності та безпеки, пов'язані з завантаженням підроблених неофіційних клієнтів, закликали їх видалити шкідливе ПЗ та завантажити офіційну версію IM-клієнта», — повідомили в WhatsApp. Як вважають у компанії, за атакою стоїть італійська компанія Asigint, що займається розробкою шпигунського ПЗ для уряду, яка контролюється Sio Spa. Meta повідомила, що вжене відповідних заходів для недопущення подібних випадків у майбутньому, зокрема, «направить офіційне юридичне вимогу цій компанії, що займається шпигунським ПЗ, припинити будь-яку подібну шкідливу діяльність».

Джерело зображення: 9to5mac.com

За даними La Repubblica, розповсюдження фейкового додатку WhatsApp відбувалося «не через офіційні канали, такі як Google Play Store або App Store від Apple, а через менш контрольовані сторонні канали».

Оскільки La Repubblica не уточнює, що це були за сторонні канали, наразі неможливо визначити, використовувалися чи старі методи, такі як установка на основі сертифікатів, чи нові можливості, такі як сайдлоадинг (sideloading), що дозволяють обійти офіційні канали розповсюдження програмного забезпечення.

При цьому WhatsApp підкреслив, що інцидент не пов'язаний з уразливістю в комунікаційній платформі, а скоріше, з використанням неофіційного IM-клієнта.

Хочеш дізнатися більше — читай відгуки