意大利国家通讯社 ANSA 报道,Meta 已向大约 200 名用户发出警报,这些用户被骗下载了假冒的 WhatsApp 版本。以下是具体情况。
据报道,Meta 向约 200 名 iPhone 和 Android 用户发出提醒,其中大多数是意大利人。他们遭遇了社会工程攻击,被诱导安装了恶意伪造的 WhatsApp 应用。
WhatsApp 向 ANSA 表示:
“我们的安全团队发现大约 200 名用户(大部分在意大利)可能下载了这个非官方的恶意客户端。我们已将他们登出账号,并警告他们面临的隐私和安全风险。[…] 我们认为这是一起针对少数用户的社会工程攻击,目的是说服他们安装伪装成 WhatsApp 的恶意软件,很可能是为了获取他们设备的访问权限。”
WhatsApp 还确认,他们已对意大利间谍软件公司 Asigint 采取行动,该公司由 Sio Spa 控制,据信是这次攻击的幕后黑手。
目前还没有关于受害者身份的具体信息,也不知道(如果有的话)哪些数据可能已被窃取。WhatsApp 表示,当发现恶意应用时,用户已被强制登出账号,他们还收到了以下警报(TechCrunch 报道):
目前还不清楚攻击者到底用了什么方法诱使用户安装假 WhatsApp。根据《共和国报》报道,这个假应用“并非通过 Google Play Store 或苹果 App Store 等官方渠道分发,而是通过管控较弱的第三方渠道”。
《共和国报》没有具体说明那些“第三方渠道”是什么,因此无法判断是依赖旧的证书安装技术,还是利用 DMA 新引入的侧载方式。
最后,WhatsApp 强调,这次事件并非其平台存在漏洞,而是用户安装了非官方的 WhatsApp 客户端。
