Um clone malicioso do WhatsApp, feito por uma empresa italiana especializada em vigilância governamental, infectou os iPhones de cerca de 200 pessoas. Meta acaba de alertar os usuários sobre esta versão falsa, projetada para espionagem.
WhatsApp acabou de avisar quase 200 usuáriosespecialmente localizado na Itália. O mensageiro instantâneo da Meta indica que esses usuários instalaram uma versão fraudulenta do aplicativo em seus iPhones. Esta versão falsa não foi desenvolvida pela Meta, mas pela SIO, uma empresa italiana que se apresenta como fornecedora de soluções de vigilância para autoridades policiais, agências governamentais e serviços de inteligência.
“Nossa equipe de segurança identificou proativamente aproximadamente 200 usuários, principalmente na Itália, que podem ter baixado esse cliente malicioso não oficial. Nós os desconectamos, alertamos sobre os riscos à sua privacidade e segurança de baixar clientes falsos e não oficiais, e os incentivamos a excluí-lo e baixar o aplicativo oficial do WhatsApp.declara o WhatsApp em comunicado à imprensa.
Leia também: Ataque cibernético russo ao WhatsApp e Signal – uma “vasta campanha global” está em andamento
Um ataque cibernético “direcionado”
O ataque foi descrito como “altamente direcionado” pela Meta, controladora do WhatsApp. Margarita Franklin, porta-voz do WhatsApp, especifica que nesta fase não é possível expandir os alvos visados pela operação. O WhatsApp não pode revelar se são jornalistas ou pessoas de fora do Estado e de empresas privadas, mas engajadas na vida pública.
No processo, o WhatsApp “enviar um aviso formal para interromper qualquer atividade maliciosa deste tipo a esta empresa de spyware”. A notificação formal faz parte da guerra da Meta contra os fornecedores de spyware. No passado, Meta também atacou o grupo NSO, criador do vírus Pegasus, arrastando-o aos tribunais americanos.
Observe que o SIO já é bem conhecido entre os pesquisadores de segurança. A empresa italiana já está por trás de uma série de aplicativos maliciosos para Android, escondendo um spyware chamado Spyrtacus. Particularmente invasivo, este vírus que apareceu em 2018 foi projetado para roubar conversas de SMS, WhatsApp, Signal ou Facebook Messenger, gravar chamadas, ativar o microfone e a câmera e exfiltrar contatos. As versões Android do Spyrtacus foram disfarçadas de aplicativos oficiais de operadoras como TIM, Vodafone e WINDTREE.
Leia também: Nos infiltramos em um grupo de WhatsApp que quer roubar seus dados bancários – descriptografia de golpe
Um novo escândalo na Itália
Um ano antes, o WhatsApp já havia avisado 90 usuários italianos de que estava sendo alvo do spyware Graphite. Desenvolvido pela empresa israelo-americana Paragon Solutions, este malware foi utilizado pelas autoridades italianas para monitorizar jornalistas e ativistas pró-imigração. O escândalo forçou a Paragon a rescindir os seus contratos com os serviços de inteligência italianos.
De acordo com um estudo realizado por pesquisadores da Lookout e do Google, o uso de aplicativos falsos para monitorar alvos é uma prática comum na Itália. As autoridades italianas colaboram regularmente com os operadores telefónicos para enviar links de phishing a assinantes específicos. Esses links os incentivam a baixar ferramentas infectadas com vírus espiões, o que permite à polícia coletar informações valiosas sobre seus alvos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
TechCrunch