A WhatsApp figyelmeztet a hamis alkalmazás kémprogram-kampányra

A WhatsApp a jelentések szerint mintegy 200 felhasználót figyelmeztetett, többségük Olaszországban, miután az üzenetküldő alkalmazás egy hamisított verzióját állítólag kémszoftverek telepítésére használták egy célzott megfigyelési kampányban. A legfrissebb jelentések szerint a művelet az olasz SIO kémprogramgyártóhoz köthető, a Meta pedig most jogi lépéseket készít elő a cég ellen.

Nincs azonban arra utaló jel, hogy magát a WhatsAppot közvetlenül feltörték volna. Ehelyett a jelentette támadás a WhatsApp egy hamisított verziójára támaszkodott, amelyet a hivatalos alkalmazásboltokon kívül terjesztettek. Az incidens újabb példának tűnik arra, hogy a kémprogramok üzemeltetői megbízható márkaneveket és ismerős felületeket használnak arra, hogy a célpontokat rávegyék arra, hogy rosszindulatú szoftvereket telepítsenek az eszközeikre.

A jelentések szerint a hamis WhatsApp-építést kémprogramok terjesztésére használták fel

A oldalon közzétett jelentések szerint április 2-án megjelent jelentések szerint a kémprogram-kampány középpontjában nem a Apple 's App Store-on keresztül elérhető hivatalos alkalmazás, hanem egy hamisított WhatsApp build állt vagy a Google Play. A WhatsApp állítólag a kampány észlelése után közvetlenül kapcsolatba lépett az érintett felhasználókkal, és figyelmeztette őket, hogy a hamis alkalmazást megfigyelési eszközként használták.

A bejelentett áldozatok száma viszonylag alacsony a széles körű rosszindulatú kártevőkhöz képest, ami arra utal, hogy a kampány inkább nagyon célzott volt, mint válogatás nélküli. Ez beleillik a más kémprogramok esetében megfigyelt mintába, ahol a cél gyakran az, hogy korlátozott számú újságírót, aktivistát, politikai személyiséget vagy más érdekes személyeket figyeljünk meg, ahelyett, hogy véletlenszerű felhasználók nagy számát fertőznénk meg.

A SIO-val való állítólagos kapcsolat is szélesebb körű jelentőséget ad az ügynek. Az olasz kémprogramgyártó cégek az elmúlt évben fokozott ellenőrzésnek voltak kitéve, mivel kutatók, újságírók és platformcégek alaposabban megvizsgálták a kereskedelmi megfigyelési eszközöket és azok terjesztésének módját. A hamis WhatsApp-alkalmazást egy kémprogramgyártóhoz kötő jelentések valószínűleg fokozzák ezeket az aggodalmakat, különösen, ha a Meta jogi lépéseket tesz.

Mit tegyenek a felhasználók?

A hétköznapi felhasználók számára a gyakorlati tanácsok továbbra is egyszerűek. Az üzenetküldő alkalmazásokat csak hivatalos forrásból szabad letölteni, és a WhatsApp oldalletöltésére, egy profil telepítésére vagy az alkalmazás "speciális" verziójának használatára vonatkozó kéréseket rendkívül óvatosan kell kezelni. A hamis vagy módosított buildek gyakran ígérnek extra funkciókat, de arra is felhasználhatók, hogy megkerüljék a felhasználók által széles körben használt alkalmazásokba vetett bizalmát.

Ez az eset arra is emlékeztet, hogy a kémprogram-kampányok nem mindig csak technikai kihasználásokra támaszkodnak. Sok esetben a támadó fő eszköze a megtévesztés: meggyőzi a célpontot, hogy telepítsen valami legitimnek tűnő dolgot. Ahogy egyre több részlet derül ki, ez az incidens újabb fontos példája lehet annak, hogy a kereskedelmi kémprogram-műveletek továbbra is elmosják a határt a rosszindulatú programok terjesztése és a célzott digitális megfigyelés között.