Meta scopre una falsa app di WhatsApp che ruba i dati degli utenti - Illustrazione: Unsplash
Secondo Meta, proprietaria di numerose applicazioni di fama mondiale come Facebook, Instagram e WhatsApp, è stata identificata e disattivata un'applicazione non ufficiale con un'interfaccia identica all'originale, ma contenente codice dannoso. Si ritiene che quest'applicazione sia collegata ad Asigint, un'unità di sviluppo di spyware controllata da Sio Spa, una società di monitoraggio di rete con sede a Cantu, in Italia.
La diffusione del malware avviene tramite tecniche di phishing che inducono gli utenti a installare applicazioni fasulle, infiltrandosi così nei dispositivi e accedendo a dati sensibili.
Il team di sicurezza ha identificato circa 200 utenti, principalmente in Italia, potenzialmente interessati. Meta ha inoltre implementato rapidamente misure di emergenza, come la disconnessione degli account correlati, l'invio di avvisi diretti agli utenti e la raccomandazione di disinstallare l'app contraffatta e reinstallare la versione ufficiale.
Meta ha annunciato che intraprenderà azioni legali, tra cui l'invio di un avvertimento formale ad Asigint, chiedendo la cessazione delle attività dannose. L'azienda ha inoltre sottolineato che l'incidente non è dovuto a una vulnerabilità della piattaforma. La tecnologia di crittografia end-to-end di WhatsApp rimane sicura per le conversazioni sull'app ufficiale.
In precedenza, era stato scoperto anche un tipo di malware per Android chiamato "Spyrtacus", camuffato da applicazioni popolari come WhatsApp. Questo malware è in grado di leggere i messaggi SMS e i messaggi provenienti da applicazioni come WhatsApp, Signal e Messenger; raccogliere i contatti; registrare le chiamate e i suoni ambientali; e scattare foto tramite la fotocamera del dispositivo.
Le analisi indicano che il malware è stato distribuito principalmente attraverso siti web in lingua italiana. Ciò suggerisce che la campagna potrebbe aver preso di mira utenti in quel paese. L'incidente riflette la complessità del mercato globale della sorveglianza digitale, dove sofisticati strumenti di spionaggio coesistono con metodi più semplici ma altrettanto efficaci di violazione della privacy.
WhatsApp raccomanda agli utenti di scaricare le app esclusivamente dal Google Play Store o dall'Apple App Store, evitando di installare versioni provenienti da fonti sconosciute e prestando attenzione a link o inviti a scaricare app non familiari.
Fonte: https://tuoitre.vn/whatsapp-nhai-danh-cap-du-lieu-meta-phat-canh-bao-an-ninh-cao-nhat-20260402082223721.htm
Commento (0)