Meta ha scovato un’operazione di spionaggio digitale realizzata attraverso lo sfruttamento di una versione contraffatta di WhatsApp. Dietro a tutto c’è a quanto pare ASIGINT, azienda italiana del settore cyber intelligence, accusata di aver creato e distribuito un’app fraudolenta progettata appositamente per imitare aspetto e funzionalità della nota app di messaggistica.
Segui TuttoAndroid su Google Discover
Offerte Amazon Prime Day, scopri quando!
Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!
Meta scopre una versione contraffatta di WhatsApp: dietro c’è un’azienda italiana
L’operazione condotta dal team di sicurezza di Meta ha portato a individuare una versione malevola di WhatsApp distribuita fuori dai canali ufficiali (Google Play Store e App Store). Per ingannare gli utenti è stato utilizzare il cosiddetto social engineering, una tecnica di manipolazione: i responsabili hanno convinto alcuni soggetti a scaricare un client modificato, presentandolo come un aggiornamento o una variante legittima di WhatsApp. Una volta installata, questa avrebbe permesso di ottenere accesso ai dati presenti sullo smartphone.
“Il nostro team di sicurezza ha identificato circa 200 utenti, la maggior parte in Italia, che riteniamo possano aver scaricato questo client non ufficiale e dannoso“, ha dichiarato Meta. “Abbiamo disconnesso questi utenti, li abbiamo avvisati dei rischi per la loro privacy e sicurezza legati al download di un client non ufficiale e fraudolento, incoraggiandoli a rimuoverlo e a scaricare l’app ufficiale di WhatsApp“.
Il team di sicurezza dell’azienda californiana monitora costantemente la propria rete alla ricerca di segnali riconducibili a client manomessi o non ufficiali. In ogni caso, è stato specificato che non è stata sfruttata una vulnerabilità nei sistemi di WhatsApp, e che non c’è stato alcun rischio per chi utilizza l’applicazione ufficiale.
Meta ha inviato agli utenti colpiti delle notifiche di allerta, spiegando i rischi e invitandoli a utilizzare esclusivamente l’app ufficiale. Inoltre, ha dichiarato la sua intenzione di inviare una diffida formale ad ASIGINT, affinché cessi qualsiasi attività di questo tipo. ASIGINT è una società di tecnologia con sede in Italia, controllata da SIO Spa, azienda storicamente attiva nel campo delle intercettazioni e delle sorveglianza per scopi istituzionali.
“WhatsApp continuerà ad agire con decisione per proteggere i propri utenti dalle aziende produttrici di spyware e da altri attori malevoli che cercano di approfittare della fiducia delle persone” ha concluso la nota diffusa da Meta. “Invitiamo caldamente i nostri utenti a mantenere alta l’attenzione e a utilizzare solo le app ufficiali di WhatsApp“.