Хотели обновиться, а получили слежку. Итальянские спецы придумали, как залезть в WhatsApp без взломов
NewsMakerШпионская контора попалась на создании поддельных мессенджеров.
Пользователи WhatsApp снова оказались под прицелом шпионских инструментов, но на этот раз атака шла не через уязвимость, а через поддельное приложение. Историю первой опубликовала итальянская газета La Repubblica.
Сервис сообщил, что предупредил около 200 человек, которых обманом заставили установить фальшивую версию WhatsApp со встроенным шпионским модулем. По данным компании, вредоносное приложение разработал итальянский производитель шпионского ПО SIO . Причём речь идёт о версии, нацеленной именно на iPhone, а большинство пострадавших находится в Италии.
Злоумышленники не взламывали сам WhatsApp. Они использовали методы социальной инженерии и убеждали пользователей скачать сторонний клиент, который маскировался под официальный мессенджер. В компании отдельно подчеркнули, что сквозное шифрование в официальных приложениях продолжает защищать переписку.
После обнаружения атаки WhatsApp принудительно завершил сессию пострадавших пользователей, предупредил о рисках и посоветовал удалить поддельное приложение, установив оригинальную версию из официальных источников. В компании добавили, что их команда безопасности сама выявила вредоносный клиент и связала его с подразделением ASIGINT, входящим в SIO.
Пользователи WhatsApp снова оказались под прицелом шпионских инструментов, но на этот раз атака шла не через уязвимость, а через поддельное приложение. Историю первой опубликовала итальянская газета La Repubblica.
Сервис сообщил, что предупредил около 200 человек, которых обманом заставили установить фальшивую версию WhatsApp со встроенным шпионским модулем. По данным компании, вредоносное приложение разработал итальянский производитель шпионского ПО SIO . Причём речь идёт о версии, нацеленной именно на iPhone, а большинство пострадавших находится в Италии.
Злоумышленники не взламывали сам WhatsApp. Они использовали методы социальной инженерии и убеждали пользователей скачать сторонний клиент, который маскировался под официальный мессенджер. В компании отдельно подчеркнули, что сквозное шифрование в официальных приложениях продолжает защищать переписку.
После обнаружения атаки WhatsApp принудительно завершил сессию пострадавших пользователей, предупредил о рисках и посоветовал удалить поддельное приложение, установив оригинальную версию из официальных источников. В компании добавили, что их команда безопасности сама выявила вредоносный клиент и связала его с подразделением ASIGINT, входящим в SIO.