WhatsApp hat etwa 200 Benutzer, vor allem in Italien, alarmiert, die unwissentlich eine böswillige gefälschte Version der Messaging-App heruntergeladen haben. Die App wurde von SIO, einem italienischen Spyware-Hersteller, erstellt und enthielt Überwachungstools, die die Privatsphäre und Sicherheit der Benutzer gefährden sollten.
Gefälschte App, bereitgestellt von Government Spyware Maker
Das Unternehmen identifizierte die betrügerische Anwendung und ergriff Maßnahmen, indem es betroffene Benutzer aus ihren Konten löschte. Die Benachrichtigten wurden vor den mit inoffiziellen Kunden verbundenen Risiken gewarnt und aufgefordert, die legitime WhatsApp-App herunterzuladen. WhatsApp-Sprecherin Margarita Franklin erklärte, das Unternehmen könne keine weiteren Details über die anvisierten Nutzer preisgeben, etwa ob es sich um Journalisten oder Mitglieder der Zivilgesellschaft handele.
Etablierte Überwachungstaktiken
Dieser Vorfall ist kein Einzelfall; Behörden in Italien haben in der Vergangenheit gefälschte Apps zur Überwachung eingesetzt. Mobilfunkanbieter arbeiten manchmal zusammen, indem sie auf Anfrage der Strafverfolgungsbehörden Phishing-Links an Kunden senden. SIO ist über seine Tochtergesellschaft ASIGINT tätig und entwickelt Regierungs-Spyware unter dem Namen Spyrtacus, wie aus früheren Untersuchungen von TechCrunch hervorgeht.
Frühere Vorfälle und rechtliche Schritte
Im vergangenen Jahr alarmierte WhatsApp bereits 90 Benutzer, die von Spyware von Paragon Solutions, einem anderen Überwachungstechnologieunternehmen, angegriffen wurden. Zu den betroffenen Nutzern gehörten Journalisten und Einwanderungsaktivisten. Als Reaktion auf den jüngsten Verstoß plant WhatsApp, rechtliche Schritte gegen SIO einzuleiten, um weitere böswillige Aktivitäten zu stoppen.
Der Vorfall unterstreicht die anhaltende Bedrohung durch staatlich unterstützte Überwachung durch die Verbreitung betrügerischer Software. Weder Apple noch SIO haben bisher auf Anfragen nach Kommentaren reagiert, was die mangelnde Transparenz dieser Vorgänge verdeutlicht.
Dies zeigt, wie leicht Benutzer durch gefälschte Apps kompromittiert werden können, insbesondere wenn Regierungen und private Unternehmen zusammenarbeiten, um Sicherheitsmaßnahmen zu umgehen.
