A Agência Nazionale Stampa Associata (ANSA) da Itália relata que Meta emitiu um alerta para aproximadamente 200 usuários que foram induzidos a baixar uma versão falsa do WhatsApp. Aqui estão os detalhes.
De acordo com o relatório, a Meta emitiu um alerta para aproximadamente 200 usuários de iPhone e Android, a maioria deles italianos, que foram vítimas de um ataque de engenharia social que os enganou para instalar uma versão falsa e maliciosa do WhatsApp.
O WhatsApp disse à ANSA:
“Nossa equipe de segurança identificou cerca de 200 usuários, a maioria deles na Itália, que acreditamos poderem ter baixado esse cliente não oficial e malicioso. Nós os desconectamos e os alertamos sobre os riscos de privacidade e segurança. (…) Acreditamos que esta foi uma tentativa de engenharia social visando um número limitado de usuários, com o objetivo de convencê-los a instalar software malicioso que imitasse o WhatsApp, com probabilidade de obter acesso aos seus dispositivos.”
O WhatsApp também confirmou que tomou medidas contra o spyware italiano da Asigint, controlada pela Sio Spa e que se acredita estar por trás do ataque.
Atualmente não há detalhes sobre as identidades das vítimas, nem quais dados (se houver) podem ter sido acessados. O WhatsApp diz que os usuários foram desconectados de suas contas quando o aplicativo malicioso foi descoberto e também receberam o seguinte alerta (via TechCrunch):
Também não está claro qual método foi usado para induzir os usuários a instalar a versão falsa do WhatsApp. Segundo o La Repubblica, a distribuição do aplicativo aconteceu “não através de canais oficiais como a Google Play Store ou a App Store da Apple, mas através de canais de terceiros menos controlados”.
O La Repubblica não especifica quais eram esses “canais de terceiros”, tornando impossível determinar se se baseavam em técnicas mais antigas, como instalações baseadas em certificados, ou em novas possibilidades de sideload introduzidas como resultado do DMA.
Por fim, o WhatsApp enfatizou que não se tratava de uma vulnerabilidade em sua plataforma, mas sim do uso de um cliente WhatsApp não oficial.
Vale a pena conferir na Amazon
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
