Απάτη στην Ιταλία: Ψεύτικο WhatsApp έκλεβε δεδομένα και έλεγχε κινητά τηλέφωνα

Η Meta αποκάλυψε ότι μια ψεύτικη εφαρμογή WhatsApp, η οποία είχε δημιουργηθεί από την ιταλική εταιρεία Asigint, χρησιμοποιήθηκε για κλοπή δεδομένων και έλεγχο συσκευών χρηστών. Το περιστατικό προκάλεσε συναγερμό ασφαλείας και κινητοποίησε άμεσα την εταιρεία.

Σύμφωνα με τη Meta Group, η κακόβουλη έκδοση αποτελούσε μέρος στοχευμένης επίθεσης κοινωνικής μηχανικής. Στόχος ήταν η παραβίαση κινητών συσκευών μέσω ενός απατηλού πελάτη που μιμούνταν την επίσημη πλατφόρμα του WhatsApp.

Η ομάδα ασφαλείας εντόπισε περίπου 200 χρήστες, κυρίως στην Ιταλία, οι οποίοι ενδέχεται να είχαν εγκαταστήσει την ψεύτικη εφαρμογή. Οι λογαριασμοί τους αποσυνδέθηκαν και οι χρήστες ειδοποιήθηκαν να αφαιρέσουν το λογισμικό, εγκαθιστώντας εκ νέου μόνο την αυθεντική εφαρμογή.

Όπως σημείωσε η εταιρεία, οι δράστες αξιοποίησαν προηγμένες τεχνικές κοινωνικής μηχανικής για να πείσουν έναν περιορισμένο αριθμό χρηστών να εγκαταστήσουν το λογισμικό, επιδιώκοντας πρόσβαση σε ευαίσθητα δεδομένα και συσκευές.

Νομικές κινήσεις από τη Meta

Η καλιφορνέζικη εταιρεία ανακοίνωσε την πρόθεσή της να κινηθεί νομικά, αποστέλλοντας επίσημη προειδοποίηση στην Asigint για να σταματήσει κάθε κακόβουλη δραστηριότητα. Η ενέργεια αυτή εντάσσεται στη στρατηγική της Meta για την καταπολέμηση της διεθνούς βιομηχανίας spyware.

Η WhatsApp διευκρίνισε ότι το περιστατικό δεν συνδέεται με ευπάθειες της ίδιας της πλατφόρμας, επισημαίνοντας πως η κρυπτογράφηση από άκρο σε άκρο συνεχίζει να προστατεύει τις επικοινωνίες των χρηστών στις επίσημες εφαρμογές.

“Η προστασία του δικαιώματος των χρηστών στις ιδιωτικές επικοινωνίες αποτελεί αναπόσπαστο μέρος της αποστολής μας”, ανέφερε η εταιρεία, υπενθυμίζοντας ότι ανάλογες νομικές ενέργειες στο παρελθόν είχαν οδηγήσει στην απόδοση ευθυνών σε εταιρείες spyware βάσει της αμερικανικής νομοθεσίας.

Η WhatsApp επαναλαμβάνει τη δέσμευσή της να αντιμετωπίσει τους κακόβουλους φορείς και καλεί το κοινό να είναι ιδιαίτερα προσεκτικό, κατεβάζοντας μόνο τις επίσημες εκδόσεις της εφαρμογής.

Προηγούμενο ή επαναλαμβανόμενο αδίκημα;

Η υπόθεση εντάσσεται σε ένα γνωστό πλέον πλαίσιο για τους ειδικούς της κυβερνοασφάλειας. Η ιταλική εταιρεία Sio, μέσω της θυγατρικής της Asigint, έχει συνδεθεί με την ανάπτυξη ψηφιακών εργαλείων παρακολούθησης για κυβερνητικούς πελάτες.

Έρευνα του TechCrunch αποκάλυψε ότι δείγματα κακόβουλων εφαρμογών Android, τα οποία αναλύθηκαν από τη Google και την εταιρεία Lookout, προέρχονταν από αυτό το οικοσύστημα. Πρόκειται για λογισμικό κατασκοπείας μεταμφιεσμένο σε δημοφιλείς εφαρμογές – μεταξύ αυτών και το WhatsApp – με στόχο τη διείσδυση σε συσκευές χρηστών.

Το κακόβουλο λογισμικό, γνωστό ως “Spyrtacus”, διέθετε δυνατότητες τυπικές κυβερνητικού spyware: υποκλοπή μηνυμάτων από εφαρμογές όπως WhatsApp, Signal και Facebook Messenger, πρόσβαση σε επαφές, καταγραφή κλήσεων και λήψη εικόνων μέσω της κάμερας.

Οι τεχνικές αναλύσεις έδειξαν ότι οι επιτιθέμενοι χρησιμοποίησαν παραδοσιακές αλλά αποτελεσματικές μεθόδους, όπως διανομή παραποιημένων εφαρμογών και ιστοσελίδων στα ιταλικά. Το γεγονός αυτό υποδηλώνει στοχευμένες επιχειρήσεις εντός της χώρας, πιθανότατα από υπηρεσίες επιβολής του νόμου.

Το περιστατικό προστίθεται σε σειρά υποθέσεων που αφορούν την Ιταλία, μεταξύ των οποίων το σκάνδαλο με τη χρήση ισραηλινού κατασκοπευτικού λογισμικού. Η υπόθεση αναδεικνύει τη ραγδαία εξάπλωση της παγκόσμιας αγοράς ψηφιακής επιτήρησης, όπου συνυπάρχουν τόσο εξελιγμένα όσο και απλούστερα εργαλεία, ικανά να απειλήσουν σοβαρά την ιδιωτικότητα των χρηστών.