Meta waarschuwt iPhone-gebruikers voor fake WhatsApp die spyware bevat
Meta meldt dat het zo’n 200 mensen heeft ingelicht dat ze een valse versie van WhatsApp, inclusief spyware, hebben gedownload. Het bedrijf beschuldigt de Italiaanse spywarefabrikant SIO ervan die alternatieve versie voor iPhone te hebben gemaakt. De Italiaanse krant La Repubblica en het nieuwsagentschap ANSA brachten het nieuws naar buiten.
De app zou niet via de officiële app stores zijn gedownload, maar via externe manieren. Het gaat dus niet om een beveiligingslek bij WhatsApp zelf, maar wel degelijk om een niet-officiële versie van de berichtendienst.
Aan TechCrunch zei het bedrijf dat het ongeveer 200 gebruikers, voornamelijk in Italië, heeft geïdentificeerd die deze malafide, onofficiële appversie hebben gedownload. WhatsApp heeft die mensen zelf uitgelogd, gewaarschuwd over de privacy- en veiligheidsrisico’s en aangemoedigd om die app te verwijderen en vervangen door de officiële WhatsApp-app voor iOSIn . Of het gaat om journalisten of mensen in een openbaar ambt kon de WhatsApp-woordvoerder niet meedelen.
In dezelfde mededeling gaf WhatsApp nog mee dat het een gerechtelijk bevel wil afdwingen om SIO ervan te weerhouden nog dergelijke kwaadaardige activiteit uit te voeren.
Italiaanse tactiek
Aangezien de gebruikers blijkbaar ingelogd waren met hun echte inloggegevens in die valse app, moet het wel gaan om een erg professionele uitwerking. SIO zat dan ook eerder al achter kwaadaardige Android-versies van WhatsApp en ondersteuningstools voor telecomproviders. Ook die bevatten spyware.
Blijkbaar zouden de Italiaanse autoriteiten wel vaker dergelijke spyware gebruiken bij doelen van wie ze informatie willen verzamelen. Daarbij krijgen ze zelfs hulp van telecomproviders. Die zenden dan zelf phishinglinks naar hun klanten die het doelwit van die acties vormen.
Vorig jaar kon Meta nog een veroordeling afdwingen voor een Israëlisch spywarebedrijf dat via een hack in WhatsApp activisten, journalisten en diplomaten had geviseerd.
