Месенджер WhatsApp повідомив близько 200 користувачів, що вони стали жертвами встановлення підробленої версії програми для iPhone, яка містила шпигунське програмне забезпечення. За інформацією компанії, до створення фейкового додатку причетна італійська компанія SIO, яка займається розробкою шпигунських рішень для урядових структур.
Про це розповідає ProIT
Підозріла активність та заходи безпеки
За словами представників WhatsApp, переважна більшість постраждалих знаходиться в Італії. Всіх користувачів, які, ймовірно, встановили неофіційну програму, було примусово виведено з облікового запису, їм надіслано попередження про ризики для конфіденційності та безпеки. Компанія наголосила на необхідності видалити підроблений додаток і встановити офіційну версію WhatsApp з App Store.
“Our security team proactively identified around 200 users primarily in Italy who we believe may have downloaded this malicious unofficial client. We have logged them out, alerted [them] to the risks to their privacy and security that come with downloading fake unofficial clients, and encouraged them to remove it and download the official WhatsApp app”.
Речниця WhatsApp Маргарита Франклін зазначила, що наразі компанія не розкриває подробиць про конкретних користувачів, яких було попереджено, зокрема, чи були серед них журналісти або представники громадянського суспільства. Вона підкреслила, що пріоритетом залишається захист тих, хто міг стати жертвою встановлення фальшивого застосунку для iOS.
Розслідування та попередні інциденти
WhatsApp також оголосив про намір офіційно звернутися до SIO з юридичною вимогою припинити розповсюдження шкідливих програм. За даними італійських ЗМІ, ця ситуація стала черговим прикладом використання фейкових додатків для стеження за громадянами. Відомо, що правоохоронці в Італії часто співпрацюють з мобільними операторами, які надсилають фішингові посилання клієнтам за запитом влади.
Розслідування минулого року показало, що SIO вже використовувала подібні методи із застосуванням шкідливих Android-додатків, серед яких були підроблені версії WhatsApp та інструменти підтримки клієнтів операторів зв’язку. Шпигунське ПЗ SIO відоме під назвою Spyrtacus, цей ідентифікатор було виявлено в коді програми. Розробкою державних шпигунських програм займається дочірня структура SIO — ASIGINT.
Apple та SIO не надали жодних коментарів щодо інциденту. Варто зазначити, що рік тому WhatsApp вже повідомляв приблизно 90 користувачів, серед яких були журналісти й активісти, про цільові атаки зі шпигунським ПЗ ізраїльсько-американської компанії Paragon Solutions. Після скандалу Paragon Solutions припинила співпрацю з італійськими спецслужбами.