Aproximadamente 200 proprietários de dispositivos iPhone e Android, principalmente na Itália, foram vítimas de um ataque de engenharia social que os enganou para instalar uma versão maliciosa e repleta de spyware do WhatsApp. O golpe foi descoberto pela equipe de segurança Meta✴, que notificou as vítimas, segundo o site 9to5mac.com, citando um comunicado da Agência Nacional de Imprensa Italiana (ANSA).
Fonte da imagem: Dima Solomin/unsplash.com
“Removemos as contas do sistema, alertamos os usuários sobre os riscos de privacidade e segurança associados ao download de clientes falsos e não oficiais e os incentivamos a remover o malware e baixar a versão oficial do aplicativo de mensagens instantâneas”, afirmou o WhatsApp. A empresa acredita que o ataque foi realizado pela Asigint, uma empresa italiana que desenvolve spyware para governos e é controlada pela Sio Spa. A Meta✴ declarou que tomará as medidas cabíveis para evitar incidentes semelhantes no futuro, incluindo “o envio de uma notificação extrajudicial formal a essa empresa de spyware para que cesse todas as atividades maliciosas desse tipo”.
Fonte da imagem: 9to5mac.com
Segundo o jornal La Repubblica, a distribuição do aplicativo falso do WhatsApp ocorreu “não por meio de canais oficiais como a Google Play Store ou a App Store da Apple, mas por meio de canais de terceiros menos controlados”.
Como o La Repubblica não especifica quais canais de terceiros foram utilizados, é impossível determinar se métodos mais antigos, como a instalação baseada em certificado, ou métodos mais recentes, como o sideloading, foram usados para burlar os canais oficiais de distribuição de software.
O WhatsApp enfatizou que o incidente não estava relacionado a uma vulnerabilidade em sua plataforma de comunicação, mas sim ao uso de um cliente de mensagens instantâneas não oficial.