Aproximadamente 200 proprietários de dispositivos iPhone e Android, principalmente na Itália, foram vítimas de um ataque de engenharia social que os enganou para instalar uma versão maliciosa e repleta de spyware do WhatsApp. O golpe foi descoberto pela equipe de segurança Meta✴, que notificou as vítimas, segundo o site 9to5mac.com, citando um comunicado da Agência Nacional de Imprensa Italiana (ANSA).

Fonte da imagem: Dima Solomin/unsplash.com

“Removemos as contas do sistema, alertamos os usuários sobre os riscos de privacidade e segurança associados ao download de clientes falsos e não oficiais e os incentivamos a remover o malware e baixar a versão oficial do aplicativo de mensagens instantâneas”, afirmou o WhatsApp. A empresa acredita que o ataque foi realizado pela Asigint, uma empresa italiana que desenvolve spyware para governos e é controlada pela Sio Spa. A Meta✴ declarou que tomará as medidas cabíveis para evitar incidentes semelhantes no futuro, incluindo “o envio de uma notificação extrajudicial formal a essa empresa de spyware para que cesse todas as atividades maliciosas desse tipo”.

Fonte da imagem: 9to5mac.com

Segundo o jornal La Repubblica, a distribuição do aplicativo falso do WhatsApp ocorreu “não por meio de canais oficiais como a Google Play Store ou a App Store da Apple, mas por meio de canais de terceiros menos controlados”.

Como o La Repubblica não especifica quais canais de terceiros foram utilizados, é impossível determinar se métodos mais antigos, como a instalação baseada em certificado, ou métodos mais recentes, como o sideloading, foram usados ​​para burlar os canais oficiais de distribuição de software.

O WhatsApp enfatizou que o incidente não estava relacionado a uma vulnerabilidade em sua plataforma de comunicação, mas sim ao uso de um cliente de mensagens instantâneas não oficial.

admin

Postagens recentes

Em meio ao boom da IA, a ASML emitirá bônus em ações no valor de € 20.000 para todos os funcionários

\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…

2 horas atrás

TikTok começou a testar uma ferramenta para detectar deepfakes de IA nas aparências dos usuários

\nO TikTok começou a testar uma nova ferramenta que permite aos criadores encontrar deepfakes de…

2 horas atrás

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

5 horas atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

7 horas atrás