WhatsApp heeft ongeveer 200 gebruikers gewaarschuwd, voornamelijk in Italië, die onbewust een kwaadaardige nepversie van de berichtenapp hebben gedownload. De app is gemaakt door SIO, een Italiaanse spywaremaker, en bevat bewakingstools die zijn ontworpen om de privacy en veiligheid van gebruikers in gevaar te brengen.
Valse app geïmplementeerd door Spyware Maker van de overheid
Het bedrijf identificeerde de frauduleuze applicatie en ondernam actie door de getroffen gebruikers uit hun accounts te loggen. De op de hoogte gebrachte personen werden gewaarschuwd voor de risico’s die verbonden zijn aan niet-officiële clients en werden aangemoedigd om de legitieme WhatsApp-app te downloaden. WhatsApp-woordvoerder Margarita Franklin verklaarde dat het bedrijf geen verdere details over de beoogde gebruikers kan vrijgeven, zoals of het journalisten of leden van het maatschappelijk middenveld waren.
Vastgestelde surveillancetactieken
Dit incident staat niet op zichzelf; De autoriteiten in Italië hebben een geschiedenis van het gebruik van nep-apps om toezicht uit te voeren. Mobiele telefoonaanbieders werken soms samen door op verzoek van wetshandhavers phishing-links naar klanten te sturen. SIO opereert via haar dochteronderneming ASIGINT en ontwikkelt overheidsspyware onder de naam Spyrtacus, zoals bleek uit eerdere onderzoeken van TechCrunch.
Eerdere incidenten en juridische stappen
Vorig jaar waarschuwde WhatsApp eerder al 90 gebruikers die het doelwit waren van spyware van Paragon Solutions, een ander surveillancetechnologiebedrijf. Tot de getroffen gebruikers behoorden journalisten en pro-immigratieactivisten. Als reactie op de laatste inbreuk is WhatsApp van plan juridische stappen te ondernemen tegen SIO om verdere kwaadwillige activiteiten een halt toe te roepen.
Het incident onderstreept de voortdurende dreiging van door de overheid gesteunde surveillance via misleidende softwaredistributie. Noch Apple, noch SIO hebben tot nu toe gereageerd op verzoeken om commentaar, wat het gebrek aan transparantie rondom deze operaties benadrukt.
Dit laat zien hoe gemakkelijk gebruikers kunnen worden gecompromitteerd door nep-apps, vooral wanneer overheden en particuliere bedrijven samenwerken om beveiligingsmaatregelen te omzeilen.
