Откриването на Измамна версия на WhatsApp за iPhone манипулирани със шпионски софтуер Това отново разпали опасенията относно дигиталното наблюдение в Европа. Фалшивото приложение, което имитира външния вид и функцията на легитимното приложение, е свързано с италианската компания за шпионски софтуер SIO и се твърди, че е било използвано за скрит достъп до данни на засегнатите устройства.
Meta, компанията майка на WhatsApp, обяви, че около 200 потребители бяха подведени да инсталират този неофициален клиентПовечето от сървърите се намираха в Италия, страна, която вече е въвлечена в спорове относно използването на шпионски инструменти в чувствителни разследвания. Компанията реагира, като закри сесии, предупреди за рисковете и подготви съдебни действия срещу отговорните за зловредния софтуер.
Как е работила измамната шпионска версия на WhatsApp
Според WhatsApp, злонамереното приложение Той напълно замени образа и интерфейса на официалната услугатака че за обикновения потребител то беше практически неразличимо от оригиналното приложение. Разпространението не ставаше чрез App Store, а чрез алтернативни канали, където се предлагаше сякаш е легитимна актуализация или вариант за iOS.
Компанията е посочила директно SIO, италиански производител на шпионски софтуеркато организацията, отговорна за разработването и внедряването на този фалшив клиент. Тази фирма, която оперира чрез дъщерното си дружество ASIGINT, е специализирана в инструменти за наблюдение за правителствени агенции, което е в съответствие с използването на прикрити приложения като вектор на инфекция.
В разследвания случай се твърди, че измамното приложение за iPhone е включвало шпионски софтуер, способен да осъществява достъп до информация, съхранявана на устройствотоТова включва комуникации, контакти, файлове и други чувствителни данни. Според разследването на WhatsApp, целта изглежда е селективно наблюдение на конкретни потребители, а не мащабна кампания със зловреден софтуер.
Meta потвърди, че засегнатите потребители са били проактивно идентифицирани от екипите по сигурността на платформата. При откриване на подозрителна активност, сесиите на WhatsApp, свързани с тези устройства, бяха затворени. Изпратено е уведомление, обясняващо рисковете и препоръчващо незабавното отстраняване на всички неофициални клиенти.
В тези съобщения компанията настояваше, че използването на фалшиви или модифицирани приложения Това отваря вратата към сериозни течове на поверителност и безшумен контрол на устройството.Заедно с предупреждението, на потребителите беше напомнено, че единствената сигурна версия на WhatsApp е тази, която се предлага в официалните магазини и проверените канали за изтегляне.
Кой стои зад това: SIO, ASIGINT и шпионският софтуер Spyrtacus
Публичната жалба на Мета отново поставя SIO в центъра на дебата за правителствения шпионски софтуер в ЕвропаТази италианска компания, чрез дъщерното си дружество ASIGINT, разработва решения за цифрово наблюдение, които се предлагат на пазара на публични институции и сили за сигурност като основни техни клиенти.
Предишни разследвания вече бяха свързали SIO с злонамерени приложения за Android, които се представят за легитимни услугивключително фалшиви версии на WhatsApp и измамнически инструменти за обслужване на клиенти на мобилни оператори. В този случай кодът на злонамерената програма съдържаше препратката „Spyrtacus“ – името, с което е бил идентифициран използваният шпионски софтуер.
Появата сега на Вариант на iOS, който преследва същата шпионска цел Това сочи към широкомащабна операция, предназначена да обхване и двете основни мобилни екосистеми. Въпреки че този последен епизод се фокусира върху потребителите на iPhone, предишните постижения на SIO демонстрират последователна стратегия за използване на фалшиви приложения като входна точка.
За момента, Нито SIO, нито Apple са предложили публичен коментар. Относно този инцидент, въпреки исканията за информация от различни европейски медии, мълчанието на италианската компания контрастира рязко с подхода на WhatsApp, която е избрала да направи публично достояние както известията, изпратени до потребителите, така и намерението си да предприеме съдебни действия.
В допълнение към директното обвинение срещу SIO, Мета посочи, че Подадена е официална жалба за спиране на дейностите, свързани с тази измамна версия. и да се опита да установи истинския обхват на кампанията. Правните действия целят също така да изпратят послание до други доставчици на шпионски инструменти, които се опитват да експлоатират имената на популярни услуги за съобщения.
Италия, епицентър на спора около използването на шпионски софтуер
Тази фалшива версия на WhatsApp допринася за... поредица от скорошни събития, които поставиха Италия в центъра на вниманието в областта на цифровото наблюдение. Италианските власти имат документирана история на използване на фалшиви приложения и фишинг връзки като част от разследвания и операции по наблюдение.
Експерти по киберсигурност посочиха, че в някои от тези случаи, Мобилните оператори са си сътрудничили, като са изпращали злонамерени връзки на своите клиенти от името на правоприлагащите органи. Тези видове практики, дори и да са оправдани от съображения за сигурност, пораждат задълбочен дебат относно правните ограничения и зачитането на основните права.
Това не е първият път, когато WhatsApp издава предупреждение, насочено специално към потребители в Италия. Преди около година компанията уведоми... около 90 потребители, които са били атакувани със шпионски софтуер, разработен от Paragon Solutions, американско-израелска фирма, също посветена на технологиите за наблюдение.
Този епизод особено повлия журналисти и активисти, подкрепящи имиграциятаТова предизвика голям политически и медиен спор. Разкритията за използването на тези инструменти срещу профили, свързани с гражданското общество, допълнително обтегнаха отношенията между индустрията за шпионски софтуер и защитниците на личните данни.
След този скандал, Paragon Solutions реши прекъснат търговските си връзки с италианските разузнавателни службикоито бяха сред основните му клиенти. Този прецедент означаваше, че всеки нов инцидент, свързан със шпионски софтуер и платформи за съобщения в Италия, пораждаше особени опасения, както се случва сега с измамната версия на WhatsApp, приписвана на SIO.
Реакцията на WhatsApp и рисковете за поверителността в Европа
В светлината на тази ситуация WhatsApp подчерта, че непосредственият му приоритет е... за да защити хората, които вече са инсталирали измамното приложениеЕкипът по сигурността затвори свързаните сесии, уведоми приблизително 200-те засегнати потребители и им препоръча да деинсталират всички неофициални версии и да изтеглят само легитимното приложение от официалния магазин.
Говорителката на компанията Маргарита Франклин посочи, че засега... Те не могат да предложат повече подробности за специфичния профил на потребителите кой е получил сигналите. Не е потвърдено дали сред тях са журналисти, активисти или членове на организации на гражданското общество, нещо, което е било публично достояние в миналото, когато жертвите са принадлежали към особено уязвими групи.
В допълнение към тези индивидуални известия, WhatsApp обяви, че подготвя съдебни действия срещу SIO и нейната корпоративна мрежа да се спре всяка бъдеща дейност, свързана с тази шпионска кампания. Комбинацията от технически мерки (като закриване на сесии) и правни мерки отразява усилието за справяне с проблема от множество ъгли едновременно.
За европейските потребители този случай отново извежда проблема на преден план. Значението на предприемането на изключителни предпазни мерки при изтегляне на приложениядори когато изглеждат идентични с официалните. Атаките, които разчитат на социално инженерство и доверие на потребителите, често са по-ефективни от тези, които зависят единствено от технически уязвимости.
Експертите настояват, че след като шпионският софтуер успее да се инсталира на устройство, Пълното премахване може да бъде сложноПростото изтриване на видимото приложение или затварянето на сесия не винаги е достатъчно, тъй като злонамереният код може да използва вече предоставени разрешения или да остави следи, които продължават да събират информация във фонов режим.
Този последен инцидент в Италия илюстрира и по-широка тенденция: Основните технологични платформи са все по-склонни да се изправят публично. на компании, които произвеждат и разпространяват шпионски софтуер. Жалбите, съдебните дела и блокирането на услуги се превръщат в допълнителни инструменти към традиционните корекции за сигурност.
В европейски контекст, белязан от дебата за регулирането на софтуера за наблюдение, появата на измамна версия на WhatsApp, съдържаща шпионски софтуер Това засилва съмненията относно механизмите за контрол и надзор. на тези технологии. Комбинацията от кражба на цифрова самоличност, участието на частни компании и евентуалното участие на публичните органи създава деликатна ситуация, в която защитата на личния живот и свободата на комуникация играят централна роля.
Всичко, което се случи около това Фалшива версия на WhatsApp със шпионски софтуер за iPhone Това показва до каква степен приложенията за съобщения са се превърнали в основна цел за операции по наблюдение. Италианският случай, в който SIO и нейният шпионски софтуер са под наблюдение, а Meta реагира както технически, така и правно, служи като предупреждение: изтеглянето на неофициални клиенти може да бъде скъпо, а балансът между обществената безопасност и индивидуалните права ще остане един от най-горещите фронтове в европейската киберсигурност.
