Недавно в итальянских новостях появилась тревожная информация о том, что Meta уведомила около 200 пользователей, которые стали жертвами мошеннической схемы, связанной с поддельной версией WhatsApp. Давайте разберёмся в деталях этого инцидента.
Что произошло?
По данным Agenzia Nazionale Stampa Associata (ANSA), Meta направила предупреждение пользователям iPhone и Android, среди которых большинство - итальянцы. Эти пользователи стали жертвами социальной инженерии, которая обманным путём заставила их установить вредоносную версию WhatsApp.
Реакция WhatsApp
Представители WhatsApp сообщили ANSA: “Наша команда безопасности выявила около 200 пользователей, большинство из которых находятся в Италии, которые, по нашему мнению, могли скачать этот неофициальный и вредоносный клиент. Мы разлогинили их и предупредили о рисках для безопасности и конфиденциальности.” Это подтверждает, что атака была нацелена на ограниченное количество пользователей с целью установки вредоносного ПО, маскирующегося под WhatsApp, для доступа к их устройствам.
Кто стоит за атакой?
WhatsApp также принял меры против итальянской компании Asigint, которая, по предположениям, контролируется Sio Spa и может быть связана с этой атакой. Однако пока нет информации о том, кто именно стал жертвой мошенничества и какие данные, если таковые имеются, могли быть скомпрометированы.
Как пользователи попали в ловушку?
Несмотря на то, что WhatsApp разлогинил пользователей после обнаружения вредоносного приложения, остаётся неясным, каким образом мошенники смогли обмануть людей. La Repubblica сообщает, что распространение приложения происходило “не через официальные каналы, такие как Google Play Store или App Store от Apple, а через менее контролируемые сторонние каналы.” Однако какие именно каналы использовались, не уточняется, что затрудняет понимание, применялись ли старые методы, такие как установка по сертификату, или новые возможности, введённые в результате DMA.
Заключение
WhatsApp подчеркивает, что инцидент не связан с уязвимостью их платформы, а является следствием использования неофициального клиента. Это служит важным напоминанием о необходимости быть осторожными при загрузке приложений, особенно из непроверенных источников.
