Meta ha identificato una versione non ufficiale di WhatsApp creata da un'azienda italiana. L'app dannosa ha potenzialmente compromesso la privacy di circa 200 utenti, molti dei quali in Italia.
Scoperta app WhatsApp non ufficiale a Cantù
Una versione contraffatta dell'applicazione di messaggistica WhatsApp è stata individuata. L'azienda italiana Asigint, parte del gruppo Sio Spa con sede a Cantù, è responsabile della sua creazione. Questo software spia ha raggiunto circa 200 utenti. Molti dei dispositivi interessati si trovano in Italia.
Il team di sicurezza di Meta ha confermato la scoperta. Hanno disconnesso gli utenti coinvolti. Li hanno avvisati dei rischi per la privacy e la sicurezza. L'app non è disponibile sugli store ufficiali di Meta.
Tentativo di social engineering e spionaggio digitale
Meta definisce l'accaduto un tentativo di social engineering. L'obiettivo era indurre gli utenti a installare un software dannoso. Questo software imitava WhatsApp. Lo scopo era ottenere accesso ai dispositivi. Si tratta di una vera e propria operazione di spionaggio digitale.
La contraffazione è avvenuta attraverso una versione falsa del sistema di messaggistica. Gli utenti sono stati ingannati. Hanno installato un falso WhatsApp. Questo non era presente negli store digitali ufficiali come Apple Store o Google Play Store.
Azienda di Cantù già nota per software spia
Meta intende inviare una diffida formale alla società Asigint. Questa azienda è parte del gruppo Sio Spa di Cantù. Il gruppo è un attore importante nel settore. Collabora da circa trent'anni con le forze dell'ordine e le procure italiane. Lavora anche con organizzazioni governative e agenzie di intelligence.
In passato, la società è stata collegata allo sviluppo del software spia denominato 'Spyrtacus'. Questo veniva diffuso tramite app Android dannose. Queste app si mascheravano da WhatsApp e altre applicazioni popolari. Sottraggono dati dai dispositivi e dalla rubrica. Accedono ai contenuti dei messaggi e intercettano le telefonate.
Misure di sicurezza e avvisi agli utenti
Il team di sicurezza di Meta ha agito rapidamente. Ha disconnesso gli utenti che avevano scaricato la versione non ufficiale. Sono stati informati dei pericoli. Questo sottolinea l'importanza di scaricare app solo da fonti attendibili. Gli store ufficiali offrono maggiori garanzie di sicurezza.
L'incidente evidenzia le minacce persistenti alla sicurezza digitale. Le aziende che sviluppano software spia continuano a cercare nuove vie. Sfruttano la popolarità di applicazioni diffuse come WhatsApp. La vigilanza degli utenti e le azioni delle piattaforme sono cruciali.
Precedenti e impatto sulla privacy
La scoperta di questa app falsa non è un caso isolato. In passato sono emerse altre minacce simili. Queste sfruttavano la fiducia degli utenti in applicazioni note. L'impatto sulla privacy può essere significativo. Dati personali, conversazioni e informazioni sensibili possono essere compromessi.
La collaborazione tra aziende tecnologiche e autorità è fondamentale. Aiuta a contrastare queste attività illecite. La protezione dei dati degli utenti rimane una priorità assoluta. Le indagini sulle attività di Asigint proseguiranno.
Questa notizia riguarda anche: