WhatsApp попередив користувачів про встановлення фейкового додатка від виробника урядового шпигунського ПЗ
- WhatsApp виявив шпигунську версію свого додатка для iOS, створену італійською компанією SIO.
- Близько 200 постраждалих користувачів, переважно в Італії, отримали офіційні попередження.
- Компанія примусово розлогінила жертв і готує юридичний позов проти розробника шпигунського софту.
- Використання фейкових програм є поширеною тактикою італійських спецслужб для стеження.
Компанія WhatsApp офіційно сповістила близько 200 користувачів, яких обманом змусили встановити шкідливу підроблену версію месенджера зі шпигунським програмним забезпеченням. У створенні фейкового додатка для iPhone звинувачують італійського виробника шпигунського софту SIO. Служба безпеки месенджера проактивно ідентифікувала постраждалих, більшість із яких перебувають в Італії. Першими про цей інцидент повідомили італійська газета La Repubblica та інформаційне агентство ANSA, пише TechCrunch.
Представники WhatsApp повідомили, що всіх ідентифікованих користувачів було примусово розлогінено з їхніх облікових записів. Компанія попередила людей про ризики для приватності та безпеки, що виникають через використання неофіційних клієнтів, і закликала негайно видалити шкідливу програму. Речниця компанії Маргарита Франклін зазначила, що пріоритетом наразі є захист обманутих користувачів, проте вона не уточнила, чи були серед них журналісти або представники громадянського суспільства. Окрім сповіщення постраждалих, WhatsApp готує офіційну юридичну вимогу до фірми SIO з вимогою припинити будь-яку подібну шкідливу діяльність.
Раніше вже було зафіксовано, що компанія SIO через свій підрозділ ASIGINT розробляла серію шкідливих додатків для Android, які містили шпигунське ПЗ під назвою Spyrtacus. Тоді зловмисники маскували свої розробки під фейкові версії WhatsApp та інструменти підтримки клієнтів мобільних операторів. Використання підроблених програм є поширеною тактикою італійських органів влади, які часто співпрацюють із постачальниками мобільного зв’язку для розсилання фішингових посилань своїм клієнтам від імені правоохоронців. Наразі компанії Apple та SIO не надали коментарів щодо ситуації.
Нинішній анонс з’явився через рік після того, як WhatsApp попередив близько 90 користувачів про атаки із застосуванням софту від американо-ізраїльського виробника Paragon Solutions. Тоді серед цілей стеження опинилися журналісти та активісти, що займаються правами іммігрантів. Ця подія спричинила масштабний скандал в Італії, після якого компанія Paragon розірвала контракти з італійськими спецслужбами, які були її клієнтами.
