WhatsApp предупреждает о кампании по созданию поддельных приложений-шпионов

Как сообщается, WhatsApp предупредил около 200 пользователей, большинство из которых проживают в Италии, после того, как поддельная версия приложения для обмена сообщениями была использована для установки шпионских программ в рамках целенаправленной кампании по слежке. Согласно последним сообщениям, эта операция была связана с итальянским поставщиком шпионского ПО SIO, и теперь Meta готовит судебный иск против этой компании.

Однако нет никаких признаков того, что сам WhatsApp был непосредственно взломан. Вместо этого, как сообщается на сайте , атака использовалась поддельная версия WhatsApp, которая распространялась вне официальных магазинов приложений. Этот инцидент, по-видимому, является еще одним примером того, как операторы шпионских программ используют надежные торговые марки и знакомые интерфейсы, чтобы обманом заставить цель установить вредоносное ПО на свое устройство.

Поддельная сборка WhatsApp, как сообщается, использовалась в качестве инструмента доставки шпионского ПО

Согласно отчетам , опубликованным 2 апреля, в центре шпионской кампании была поддельная сборка WhatsApp, а не официальное приложение, доступное через Apple 'App Store или Google Play. Сообщается, что после обнаружения кампании WhatsApp напрямую связался с пострадавшими пользователями, предупредив их о том, что поддельное приложение использовалось в качестве инструмента слежки.

Число жертв относительно невелико по сравнению с широкими вспышками распространения вредоносного ПО, что говорит о том, что кампания могла быть не беспорядочной, а целенаправленной. Это соответствует схеме, наблюдаемой в других случаях применения шпионских программ, когда целью часто является наблюдение за ограниченным числом журналистов, активистов, политических деятелей или других интересных людей, а не заражение большого числа случайных пользователей.

Предполагаемая связь с SIO также придает делу более широкое значение. За последний год итальянские фирмы, производящие шпионское ПО, стали объектом более пристального внимания, поскольку исследователи, журналисты и компании-производители платформ стали более внимательно изучать коммерческие инструменты слежки и способы их распространения. Сообщения о том, что поддельное приложение WhatsApp связано с производителем шпионского ПО, скорее всего, усилят эти опасения, особенно если Meta подаст судебный иск.

Что делать пользователям?

Для обычных пользователей практические советы остаются простыми. Приложения для обмена сообщениями следует загружать только из официальных источников, а к любым просьбам о боковой загрузке WhatsApp, установке профиля или использовании "специальной" версии приложения следует относиться с крайней осторожностью. Поддельные или модифицированные сборки часто обещают дополнительные возможности, но они также могут быть использованы для того, чтобы обойти доверие пользователей к широко используемым приложениям.

Этот случай также служит напоминанием о том, что кампании по распространению шпионских программ не всегда полагаются только на технические эксплойты. Во многих случаях основным инструментом злоумышленника является обман: убеждение цели установить что-то, что выглядит законным. По мере появления новых подробностей этот инцидент может стать еще одним важным примером того, как коммерческие шпионские операции продолжают стирать грань между распространением вредоносного ПО и целенаправленным цифровым наблюдением.