Η ψεύτικη εφαρμογή WhatsApp δημιουργήθηκε από μια ιταλική εταιρεία και χρησιμοποιήθηκε για την κλοπή δεδομένων ή τον έλεγχο των συσκευών των χρηστών, ανέφερε η Meta. Δείτε τι συνέβη και γιατί ενεργοποιήθηκε ο συναγερμός ασφαλείας
Η WhatsApp εντόπισε και εξουδετέρωσε μια ανεπίσημη και κακόβουλη έκδοση της πλατφόρμας της, η οποία μπορεί να εντοπιστεί στην Asigint , μια ιταλική εταιρεία κατασκοπευτικού λογισμικού που ελέγχεται από την Sio Spa, μια ιταλική εταιρεία παρακολούθησης του κυβερνοχώρου,με έδρα την Cantù.
ΔΙΑΦΉΜΙΣΗ
ΔΙΑΦΉΜΙΣΗ
Η επιχείρηση, σύμφωνα με την εταιρεία Meta Group, ήταν μέρος μιας στοχευμένης επίθεσης κοινωνικής μηχανικής με στόχο την παραβίαση συσκευών μέσω ενός απατηλού πελάτη που μιμείται την αρχική εφαρμογή.
Η ομάδα ασφαλείας εντόπισε περίπου 200 χρήστες, οι περισσότεροι από τους οποίους βρίσκονται στην Ιταλία, οι οποίοι ενδέχεται να έχουν κατεβάσει το κακόβουλο λογισμικό. Οι επηρεαζόμενοι λογαριασμοί αποσυνδέθηκαν αμέσως και οι χρήστες ενημερώθηκαν για τους κινδύνους απορρήτου και ασφάλειας, με πρόσκληση να αφαιρέσουν τον ανεπίσημο πελάτη και να επανεγκαταστήσουν μόνο την αυθεντική εφαρμογή.
Σύμφωνα με το WhatsApp, οι δράστες πίσω από την επιχείρηση φέρονται να αξιοποίησαν προηγμένες τεχνικές κοινωνικής μηχανικής για να παρακινήσουν έναν περιορισμένο αριθμό χρηστών να εγκαταστήσουν την παραβιασμένη εφαρμογή, πιθανώς με σκοπό να αποκτήσουν πρόσβαση σε συσκευές και ευαίσθητα δεδομένα.
Η καλιφορνέζικη εταιρεία ανακοίνωσε την πρόθεσή της να λάβει νομικά μέτρα, συμπεριλαμβανομένης της αποστολής επίσημης προειδοποίησης στην Asigint να σταματήσει κάθε δραστηριότητα που θεωρείται κακόβουλη. Η ενέργεια αυτή αποτελεί μέρος μιας ευρύτερης στρατηγικής για την καταπολέμηση της βιομηχανίας spyware.
Η WhatsApp διευκρίνισε επίσης ότι το περιστατικό δεν σχετίζεται με ευπάθειες της πλατφόρμας: η κρυπτογράφηση από άκρο σε άκρο συνεχίζει να διασφαλίζει την ασφαλή επικοινωνία για τους χρήστες που χρησιμοποιούν τις επίσημες εφαρμογές.
"Η προστασία του δικαιώματος των χρηστών στις ιδιωτικές επικοινωνίες αποτελεί αναπόσπαστο μέρος της αποστολής μας", τόνισε η εταιρεία, υπενθυμίζοντας επίσης προηγούμενες νομικές ενέργειες που είχαν ως αποτέλεσμα εταιρείες spyware να θεωρηθούν υπεύθυνες βάσει της αμερικανικής νομοθεσίας.
Τέλος, η WhatsApp επαναλαμβάνει τη δέσμευσή της για την αντιμετώπιση των κακόβουλων φορέων και καλεί τους χρήστες να επαγρυπνούν, κατεβάζοντας μόνο τις επίσημες εκδόσεις της εφαρμογής.
Προηγούμενο ή επαναλαμβανόμενο αδίκημα;
Η υπόθεση που προέκυψε εντάσσεται σε ένα πλαίσιο που είναι ήδη γνωστό στους ειδικούς σε θέματα κυβερνοασφάλειας. Η ιταλική εταιρεία Sio, μέσω της θυγατρικής της Asigint, είχε μάλιστα ήδη συνδεθεί με την ανάπτυξη εργαλείων ψηφιακής παρακολούθησης για κυβερνητικούς πελάτες.
Σύμφωνα με έρευνα του TechCrunch, ορισμένα δείγματα κακόβουλων εφαρμογών Android που αναλύθηκαν από τη Google και την εταιρεία ασφαλείας Lookout ήταν ανιχνεύσιμα ακριβώς σε αυτό το οικοσύστημα: επρόκειτο για λογισμικό κατασκοπείας μεταμφιεσμένο σε δημοφιλείς εφαρμογές -συμπεριλαμβανομένου του WhatsApp- σχεδιασμένο να διεισδύει στις συσκευές των θυμάτων.
Το κακόβουλο λογισμικό, που αναγνωρίστηκε από τους ερευνητές ως "Spyrtacus", είχε χαρακτηριστικά τυπικά για κυβερνητικό κατασκοπευτικό λογισμικό: ήταν σε θέση να κλέβει μηνύματα κειμένου και συνομιλίες από πλατφόρμες όπως το WhatsApp, το Signal και το Facebook Messenger, να καταγράφει επαφές, να καταγράφει κλήσεις και περιβαλλοντικό ήχο μέσω του μικροφώνου, καθώς και να καταγράφει εικόνες μέσω της κάμερας της συσκευής.
Οι τεχνικές αναλύσεις δείχνουν επίσης τη χρήση σχετικά "παραδοσιακών" αλλά αποτελεσματικών τεχνικών, όπως η διανομή παραποιημένων εφαρμογών και ιστότοπων στην ιταλική γλώσσα, γεγονός που υποδηλώνει πιθανή χρήση σε στοχευμένες επιχειρήσεις στη χώρα, πιθανότατα από τις υπηρεσίες επιβολής του νόμου.
Το σενάριο αυτό έρχεται να προστεθεί σε άλλες πρόσφατες υποθέσεις που αφορούν την Ιταλία, όπως το σκάνδαλο που συνδέεται με τη χρήση προηγμένου κατασκοπευτικού λογισμικού που παράγεται στο Ισραήλ, αναδεικνύοντας μια ευρύτερη και πιο ευκρινή εικόνα: αυτή μιας παγκόσμιας αγοράς ψηφιακής επιτήρησης στην οποία συνυπάρχουν εξαιρετικά εξελιγμένα εργαλεία και πιο "χειροτεχνικές" μέθοδοι, οι οποίες όμως είναι αποτελεσματικές στην παραβίαση της ασφάλειας των χρηστών.