Según la información compartida por la agencia Agenzia Nazionale Stampa Associata (ANSA), con sede en Italia; Meta envió advertencias a casi 200 usuarios que fueron engañados para que descargaran una versión falsa de WhatsApp. Aproximadamente 200 usuarios de iPhone y Android, la mayoría de los cuales eran italianos, recibieron la alerta de Meta y fueron sometidos a un ataque de ingeniería social que los persuadió a instalar una versión falsa y maliciosa de WhatsApp.
WhatsApp incluyó las siguientes declaraciones en su comunicado:
Nuestro equipo de seguridad ha identificado aproximadamente 200 usuarios, la mayoría ubicados en Italia, que creemos que pueden haber descargado este cliente no oficial y malicioso. Cerramos la sesión de estos usuarios y les advertimos sobre los riesgos de privacidad y seguridad.
Creemos que se trata de un intento de ingeniería social dirigido a un número limitado de usuarios y persuadirlos para que instalen malware que imite a WhatsApp, posiblemente obteniendo acceso a sus dispositivos.
Además, WhatsApp también confirmó que ha tomado medidas contra la empresa italiana de software espía Asigint, que se cree que está detrás del ataque. Cabe señalar que Asigint está controlada por Sio Spa, una empresa de vigilancia italiana que desarrolla herramientas de vigilancia para gobiernos. WhatsApp también anunció que planea presentar una solicitud legal formal a la empresa de software espía en un intento de detener actividades maliciosas.
Actualmente se desconoce qué método se utiliza para persuadir a los usuarios a instalar la versión falsa de WhatsApp. Según la información compartida por la Repubblica, la aplicación no se distribuyó a través de canales oficiales como Google Play Store o App Store de Apple. En cambio, se prefirieron canales de terceros menos regulados.
Una vez que la aplicación falsa se instaló en los dispositivos de las víctimas, el software permitió a actores externos acceder a los datos de sus teléfonos. Sin embargo, en este momento no se ha compartido información sobre las identidades de las personas expuestas a este ataque o a qué datos se pudo haber accedido.
WhatsApp afirmó que los usuarios recibieron advertencias y cerraron sesión en sus cuentas cuando se descubrió la aplicación maliciosa. WhatsApp enfatizó que esto no estaba relacionado con una vulnerabilidad de seguridad en su plataforma, sino con el uso de un cliente no oficial de WhatsApp.