Reuters
WhatsApp a identificat și neutralizat o versiune neoficială, rău intenționată, a platformei sale, atribuită Asigint, o companie italiană de spyware controlată de Sio Spa, o firmă italiană de supraveghere cibernetică cu sediul în localitatea Cantù, scrie EURONEWS, potrivit stiripesurse.ro.
Potrivit companiei Meta Group, operaţiunea face parte dintr-un atac direcționat care vizează compromiterea dispozitivelor prin intermediul unui client fraudulos care imita aplicația originală.
Echipa de securitate a identificat în mod proactiv aproximativ 200 de utilizatori, majoritatea aflați în Italia, care ar fi putut descărca software-ul rău intenționat. Conturile afectate au fost deconectate imediat, iar utilizatorii au fost informați cu privire la riscurile de confidențialitate și securitate, fiind sfătuiți să elimine clientul neoficial și să reinstaleze doar aplicația autentică.
Potrivit WhatsApp, actorii din spatele operațiunii au folosit tehnici avansate de inginerie socială pentru a păcăli un număr limitat de utilizatori să instaleze aplicația compromisă, foarte probabil cu scopul de a obține accesul la dispozitivele și datele lor sensibile.
Compania cu sediul în California și-a anunțat intenția de a lua măsuri legale, inclusiv trimiterea unui avertisment oficial către Asigint pentru a înceta orice activitate considerată rău intenționată. Această acțiune face parte dintr-o strategie mai amplă de combatere a industriei spyware.
De asemenea, WhatsApp a clarificat că incidentul nu este legat de vulnerabilitățile platformei: criptarea end-to-end continuând să asigure securitatea comunicațiilor pentru utilizatorii aplicațiilor oficiale.
„Protejarea dreptului utilizatorilor la comunicații private este o parte integrantă a misiunii noastre”, subliniază compania, citând acțiuni legale anterioare.WhatsApp își reiterează angajamentul de a combate actorii rău intenționați și îndeamnă utilizatorii să rămână vigilenți și să descarce doar versiuni oficiale ale aplicației.
Acest caz soseşte într-un context deja familiar experților în securitate cibernetică. Compania italiană Sio, prin intermediul filialei sale Asigint, fusese asociată anterior cu dezvoltarea de instrumente de supraveghere digitală pentru clienți guvernamentali.
Conform unei investigații TechCrunch, unele mostre de aplicații Android rău intenționate analizate de Google și firma de securitate Lookout au fost legate chiar de acest ecosistem: erau programe spyware deghizate în aplicații populare, inclusiv WhatsApp, concepute pentru a se infiltra pe dispozitivele victimelor.
Malware-ul, identificat de cercetători drept „Spyrtacus”, a prezentat caracteristici tipice programelor spyware guvernamentale, fiind capabil să fure mesaje SMS și chat de pe platforme precum WhatsApp, Signal și Facebook Messenger, să capteze contacte, să înregistreze apelurile şi suntele ambientale prin intermediul microfonului și să capteze imagini prin camera dispozitivului.
Analizele tehnice indică şi utilizarea unor tehnici relativ „tradiționale”, dar eficiente, cum ar fi distribuirea de aplicații contrafăcute și site-uri web în limba italiană, sugerând posibila sa utilizare în operațiuni specifice în Italia.
Acest scenariu este similar cu alte cazuri recente, cum ar fi de exemplu scandalul care implică utilizarea unui spyware avansat fabricat în Israel, evidențiind o imagine mai amplă și mai complexă: cea a unei piețe globale de supraveghere digitală în care instrumente extrem de sofisticate coexistă cu metode mai „casnice”, care sunt totuși eficiente în compromiterea securității utilizatorilor.
This post was last modified on 02/04/2026 11:53 11:53