Meta a avertizat circa 200 de utilizatori după ce o versiune falsă de WhatsApp a instalat cod malițios, potrivit sursei WinFuture. Compania spune că atacatorii au folosit tehnici de inginerie socială (manipulare psihologică pentru a convinge victima să facă o acțiune riscantă) ca să determine oamenii să instaleze aplicația modificată.
Ce a făcut Meta și ce susține compania despre incident
Conform informațiilor citate de WinFuture din agenția italiană ANSA, echipa de securitate WhatsApp a identificat conturile afectate și a reacționat rapid: utilizatorii au fost delogați automat și au primit o notificare privind riscurile potențiale pentru confidențialitate și securitatea datelor. Scopul ar fi fost obținerea accesului la dispozitivele victimelor printr-o aplicație care imita convingător serviciul original.
WhatsApp a transmis că nu este vorba despre o vulnerabilitate a platformei, ci despre distribuirea unei aplicații neoficiale, care copia aspectul și funcțiile WhatsApp.
„Presupunem că a fost un atac țintit asupra unui grup limitat de utilizatori”, au declarat reprezentanții companiei, potrivit articolului.
Cine ar fi în spatele campaniei și ce nu se știe încă
În cadrul investigației, Meta a luat măsuri împotriva companiei italiene de spyware Asigint, despre care se bănuiește că ar fi implicată în campanie. Până acum, nu au fost publicate detalii suplimentare despre contextul atacului sau despre eventuali beneficiari ai operațiunii.
Rămâne neclar și canalul de distribuție al aplicației modificate. Potrivit publicației italiene La Repubblica, citată în material, aplicația nu ar fi fost răspândită prin magazinele oficiale Google Play sau Apple App Store, ci prin canale terțe mai puțin reglementate, fără ca acestea să fie nominalizate.
De ce contează pentru utilizatori și pentru companii
Deocamdată nu este confirmat dacă și în ce măsură au fost extrase date de pe telefoanele celor vizați. Meta susține însă că intervenția rapidă a avut rolul de a limita eventualele pagube, prin întreruperea sesiunilor și informarea utilizatorilor expuși la acest incident. Astfel, sunt readuse în prim-plan riscurile descărcării de aplicații din surse neoficiale, mai ales când atacul este „împachetat” într-o interfață familiară. Pentru companii, cazul arată și presiunea tot mai mare de a detecta rapid campanii țintite și de a comunica direct cu utilizatorii afectați, înainte ca impactul să se extindă.
