WhatsApp ha identificato una versione falsa della sua famosa chat, creata da un'azienda italiana che produce software spia. "Il nostro team di sicurezza ha identificato circa 200 utenti, la maggior parte in Italia, che riteniamo possano aver scaricato questo client non ufficiale e dannoso, li abbiamo disconnessi e avvisati dei rischi privacy e sicurezza", affermano dalla società. "Riteniamo si tratti di un tentativo di social engineering rivolto a un numero limitato di utenti, con l'obiettivo di indurli a installare un software dannoso che imitava WhatsApp, probabilmente per ottenere accesso ai dispositivi".
La società del gruppo Meta intende inviare una diffida formale -
L'azienda ha annunciato di essere intervenuta e di aver "preso provvedimenti nei confronti di una società italiana produttrice di spyware che ha creato una versione falsa di WhatsApp. Riteniamo - proseguono - che i responsabili di questo client malevolo abbiano utilizzato tecniche di social engineering per convincere le persone a scaricare un'applicazione non ufficiale e dannosa, facendola passare per WhatsApp", scrive in una nota la società del gruppo Meta, che intende "inviare una diffida formale a questa società di spyware, affinché cessi qualsiasi attività dannosa".
"È importante specificare che non si è trattato di una vulnerabilità di WhatsApp", si aggiunge. "La crittografia end-to-end continua a proteggere le comunicazioni delle persone che utilizzano le app ufficiali di WhatsApp. Il nostro team di sicurezza ha identificato in modo proattivo circa 200 utenti, la maggior parte in Italia, che riteniamo possano aver scaricato questo client. Abbiamo disconnesso questi utenti, li abbiamo avvisati dei rischi per la loro privacy e sicurezza legati al download" di un software non ufficiale e fraudolento, "incoraggiandoli a rimuoverlo e a scaricare l'app ufficiale di WhatsApp".
Un tentativo mirato per accedere ai dispositivi degli utenti -
"Riteniamo che si tratti di un tentativo di social engineering altamente mirato, rivolto a un numero limitato di utenti con l'obiettivo di indurli a installare un software dannoso che imitava WhatsApp, probabilmente per ottenere accesso ai loro dispositivi", sottolinea WhatsApp. "È parte integrante della nostra missione proteggere il diritto delle persone ad avere conversazioni private".
"WhatsApp - si precisa - è stata la prima organizzazione a ottenere che una società commerciale di spyware fosse riconosciuta responsabile, ai sensi della legge statunitense, per aver tentato di spiare i dispositivi mobili degli utenti. Si è trattato di un'azione importante per ottenere giustizia e proteggersi da futuri attacchi, sia contro di noi sia contro altre aziende tecnologiche". "WhatsApp - conclude la nota - continuerà ad agire con decisione per proteggere i propri utenti dalle aziende produttrici di spyware e da altri attori malevoli che cercano di approfittare della fiducia delle persone. Invitiamo caldamente i nostri utenti a mantenere alta l'attenzione e a utilizzare solo le app ufficiali di WhatsApp".