Fałszywa aplikacja WhatsApp stworzona przez włoską firmę została wykorzystana do kradzieży danych i przejmowania kontroli nad urządzeniami użytkowników – podała Meta. Sprawa wywołała uruchomienie alertu bezpieczeństwa. Oto szczegóły incydentu i powody ostrzeżenia.
WhatsApp zidentyfikował i zneutralizował nieoficjalną, złośliwą wersję swojej aplikacji, powiązaną z firmą Asigint, zajmującą się oprogramowaniem szpiegującym, kontrolowaną przez Sio Spa – włoską spółkę działającą w obszarze cyberinwigilacji, z siedzibą w Cantù.
REKLAMA
REKLAMA
Według koncernu Meta operacja była częścią ukierunkowanego ataku socjotechnicznego, którego celem było przejęcie kontroli nad urządzeniami poprzez fałszywego klienta podszywającego się pod oficjalną aplikację WhatsApp.
Zespół ds. bezpieczeństwa WhatsApp zidentyfikował około 200 użytkowników, głównie we Włoszech, którzy mogli pobrać złośliwe oprogramowanie.
Dotknięte konta zostały natychmiast odłączone, a użytkownicy otrzymali informacje o zagrożeniach dla prywatności i bezpieczeństwa, wraz z zaleceniem usunięcia nieoficjalnej aplikacji i ponownej instalacji wyłącznie autentycznej wersji WhatsApp.
Według WhatsApp, podmioty odpowiedzialne za operację wykorzystywały zaawansowane techniki inżynierii społecznej, by nakłonić niewielką liczbę użytkowników do zainstalowania fałszywej aplikacji, prawdopodobnie w celu uzyskania dostępu do urządzeń i poufnych danych.
Kalifornijska firma ogłosiła zamiar podjęcia działań prawnych, w tym wysłania formalnego ostrzeżenia do Asigint, nakazującego zaprzestanie wszelkiej działalności uznanej za złośliwą. To działanie wpisuje się w szerszą strategię WhatsApp w zakresie zwalczania przemysłu oprogramowania szpiegującego.
WhatsApp podkreślił, że incydent nie był wynikiem luk w samej platformie: szyfrowanie end-to-end nadal zapewnia bezpieczną komunikację użytkownikom korzystającym z oficjalnych aplikacji.
„Ochrona prawa użytkowników do prywatnej komunikacji jest integralną częścią naszej misji” – zaznaczyła firma, przypominając wcześniejsze działania prawne, które doprowadziły do uznania firm zajmujących się oprogramowaniem szpiegującym za odpowiedzialne na mocy prawa Stanów Zjednoczonych.
WhatsApp potwierdził swoje zaangażowanie w przeciwdziałanie złośliwym podmiotom i zaapelował do użytkowników o zachowanie czujności, pobierając wyłącznie oficjalne wersje aplikacji.
Precedens czy recydywa?
Sprawa wpisuje się w kontekst znany ekspertom ds. cyberbezpieczeństwa. Włoska firma Sio, poprzez swoją spółkę zależną Asigint, była już wcześniej powiązana z tworzeniem narzędzi nadzoru cyfrowego dla klientów rządowych.
Zgodnie z dochodzeniem TechCrunch, niektóre próbki złośliwych aplikacji na Androida analizowane przez Google i firmę Lookout, specjalizującą się w bezpieczeństwie, były identyfikowalne właśnie z tym ekosystemem. Były to programy szpiegowskie podszywające się pod popularne aplikacje – w tym WhatsApp – zaprojektowane do infiltracji urządzeń ofiar.
Złośliwe oprogramowanie, zidentyfikowane jako „Spyrtacus”, posiadało cechy typowe dla rządowego oprogramowania szpiegującego: mogło przechwytywać wiadomości i czaty z platform takich jak WhatsApp, Signal czy Facebook Messenger, kontakty, nagrywać rozmowy i dźwięki otoczenia, a także wykonywać zdjęcia kamerą urządzenia.
Analizy techniczne wykazały wykorzystanie stosunkowo „tradycyjnych”, lecz skutecznych metod, takich jak dystrybucja fałszywych aplikacji i stron internetowych w języku włoskim, co wskazuje na możliwość prowadzenia ukierunkowanych operacji w kraju, potencjalnie przez organy ścigania.
Scenariusz ten wpisuje się w szerszy kontekst ostatnich przypadków dotyczących Włoch, w tym skandalu z zaawansowanym oprogramowaniem szpiegującym produkcji izraelskiej. Pokazuje to globalny rynek nadzoru cyfrowego, gdzie obok wysoce wyrafinowanych narzędzi funkcjonują także bardziej „rzemieślnicze” metody, skutecznie zagrażające bezpieczeństwu użytkowników.