WhatsApp предупредил около 200 пользователей, в основном в Италии, которые неосознанно скачали вредоносную поддельную версию мессенджера. Приложение было создано SIO, итальянским производителем шпионского ПО, и содержало инструменты слежки, предназначенные для компрометации конфиденциальности и безопасности пользователей.
Поддельное приложение, распространяемое правительственным разработчиком шпионского ПО
Компания выявила мошенническое приложение и приняла меры, заблокировав доступ затронутым пользователям к их аккаунтам. Предупрежденным пользователям сообщили о рисках, связанных с неофициальными клиентами, и рекомендовали загрузить легитимную версию WhatsApp. Представитель WhatsApp, Маргарита Франклин, заявила, что компания не может раскрыть дальнейшие подробности о целевых пользователях, например, были ли они журналистами или представителями гражданского общества.
Устоявшиеся тактики слежки
Этот инцидент не единичный: власти Италии имеют историю использования поддельных приложений для проведения слежки. Операторы сотовой связи иногда сотрудничают, отправляя фишинговые ссылки клиентам по запросу правоохранительных органов. SIO работает через свою дочернюю компанию ASIGINT, разрабатывая правительственное шпионское ПО под названием Spyrtacus, как было ранее установлено в расследованиях TechCrunch.
Предыдущие инциденты и судебные иски
В прошлом году WhatsApp уже предупредил 90 пользователей, ставших целью шпионского ПО, разработанного Paragon Solutions, еще одной фирмой, занимающейся разработкой инструментов слежки. Среди пострадавших были журналисты и активисты, выступающие за права иммигрантов. В ответ на последнюю утечку WhatsApp планирует подать в суд на SIO, чтобы остановить дальнейшую вредоносную деятельность.
Этот инцидент подчеркивает продолжающуюся угрозу правительственного слежения посредством обманного распространения программного обеспечения. Ни Apple, ни SIO пока не ответили на запросы о комментариях, что подчеркивает отсутствие прозрачности в отношении этих операций.
Это демонстрирует, насколько легко пользователи могут быть скомпрометированы через поддельные приложения, особенно когда правительства и частные фирмы сотрудничают для обхода мер безопасности.
