WhatsApp предупредил о шпионском ПО, маскирующемся под приложение

Компания Meta, владеющая WhatsApp, раскрыла серьёзный инцидент безопасности. Около 200 пользователей, в основном в Италии, были обмануты и установили поддельную версию мессенджера, которая на самом деле являлась продвинутым шпионским ПО.

За атакой, по данным WhatsApp, стоит итальянская компания SIO и её дочерняя фирма ASIGINT, специализирующаяся на технологиях наблюдения для правительств. Поддельное приложение было почти неотличимо от настоящего и распространялось вне официальных магазинов приложений, вероятно, через фишинговые ссылки и методы социальной инженерии.

После установки вредоносная программа могла получить доступ к конфиденциальным данным, включая сообщения, контакты, а также микрофон и камеру устройства. Компания Meta оперативно отреагировала, разлогинив пострадавших пользователей, предупредив их об угрозе и порекомендовав удалить поддельное приложение.

Важно отметить, что атака не использовала уязвимость в самом WhatsApp. Пользователи были обмануты и установили приложение самостоятельно, что в очередной раз демонстрирует, что «человеческий фактор» часто остаётся самым слабым звеном в безопасности.

ИИ: Этот случай — яркое напоминание о важности скачивания приложений только из официальных источников, таких как Google Play или App Store. Даже самая совершенная технология защиты бессильна, если пользователь сам устанавливает вредоносное ПО.

* Meta, Facebook и Instagram запрещены в России.