Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Устали от спама и фишинга?

Вредоносные письма просто не дойдут до ваших пользователей — мы позаботились об этом.
Онлайн-трансляция — 9 апреля в 15:00 — присоединяйтесь.

Хотели обновиться, а получили слежку. Итальянские спецы придумали, как залезть в WhatsApp без взломов

WhatsApp Италия SIO шпионское ПО приложение
Хотели обновиться, а получили слежку. Итальянские спецы придумали, как залезть в WhatsApp без взломов
WhatsApp Италия SIO шпионское ПО приложение

Шпионская контора попалась на создании поддельных мессенджеров.

image

Пользователи WhatsApp снова оказались под прицелом шпионских инструментов, но на этот раз атака шла не через уязвимость, а через поддельное приложение. Историю первой опубликовала итальянская газета La Repubblica.

Сервис сообщил, что предупредил около 200 человек, которых обманом заставили установить фальшивую версию WhatsApp со встроенным шпионским модулем. По данным компании, вредоносное приложение разработал итальянский производитель шпионского ПО SIO. Причём речь идёт о версии, нацеленной именно на iPhone, а большинство пострадавших находится в Италии.

Злоумышленники не взламывали сам WhatsApp. Они использовали методы социальной инженерии и убеждали пользователей скачать сторонний клиент, который маскировался под официальный мессенджер. В компании отдельно подчеркнули, что сквозное шифрование в официальных приложениях продолжает защищать переписку.

После обнаружения атаки WhatsApp принудительно завершил сессию пострадавших пользователей, предупредил о рисках и посоветовал удалить поддельное приложение, установив оригинальную версию из официальных источников. В компании добавили, что их команда безопасности сама выявила вредоносный клиент и связала его с подразделением ASIGINT, входящим в SIO.

SIO на своём сайте называет себя партнёром правоохранительных органов и государственных структур, включая полицию и разведку. При этом подробностей о том, кого именно атаковали, в WhatsApp раскрывать не стали, отметив лишь, что атака носила точечный характер.

Подобные случаи уже происходили. В прошлом году сообщалось, что SIO распространяла заражённые приложения для Android. Ранее WhatsApp также предупреждал примерно 90 пользователей о слежке с помощью Graphite от компании Paragon Solutions. Среди целей тогда оказались журналисты и правозащитники.

Скандалы вокруг шпионского ПО затрагивают и другие компании. В 2019 году WhatsApp подал в суд на NSO Group, обвинив её в использовании мессенджера для атак с помощью инструмента Pegasus примерно на 1400 пользователей. В декабре 2024 года федеральный суд Северной Калифорнии признал NSO Group виновной в этих атаках.