Фірма-розробник шпигунського ПЗ обманом змусила користувачів WhatsApp встановити підроблену версію програми

WhatsApp попередив близько 200 користувачів, переважно в Італії, які несвідомо скачали шкідливу підроблену версію месенджера. Програма була створена SIO, італійським виробником шпигунського ПЗ, і містила інструменти стеження, призначені для компрометації конфіденційності та безпеки користувачів.

Підроблений додаток, який розповсюджує урядовий розробник шпигунського ПЗ

Компанія виявила шахрайський додаток та вжила заходів, заблокувавши доступ порушеним користувачам до їхніх облікових записів. Попередженим користувачам повідомили про ризики, пов’язані з неофіційними клієнтами, та рекомендували завантажити легітимну версію WhatsApp. Представник WhatsApp Маргарита Франклін заявила, що компанія не може розкрити подальші подробиці про цільових користувачів, наприклад, чи були вони журналістами чи представниками громадянського суспільства.

Усталені тактики стеження

Цей інцидент не поодинокий: влада Італії має історію використання підроблених додатків для проведення стеження. Оператори стільникового зв’язку іноді співпрацюють, надсилаючи фішингові посилання клієнтам на запит правоохоронних органів. SIO працює через свою дочірню компанію ASIGINT, розробляючи урядове шпигунське під назвою Spyrtacus, як було раніше встановлено в розслідуваннях TechCrunch.

Попередні інциденти та судові позови

Минулого року WhatsApp вже попередив 90 користувачів, які стали метою шпигунського ПЗ, розробленого Paragon Solutions, ще однією фірмою, яка займається розробкою інструментів стеження. Серед постраждалих були журналісти та активісти, які виступають за права іммігрантів. У відповідь на останній витік WhatsApp планує подати до суду на SIO, щоб зупинити подальшу шкідливу діяльність.

Цей інцидент підкреслює загрозу урядового стеження, що продовжується, за допомогою обманного поширення програмного забезпечення. Ні Apple, ні SIO поки не відповіли на запити про коментарі, що наголошує на відсутності прозорості щодо цих операцій.

Це демонструє, наскільки легко користувачі можуть бути скомпрометовані через підроблені програми, особливо коли уряди та приватні фірми співпрацюють для обходу заходів безпеки.