Meta выявила и пресекла кампанию шпионского ПО с использованием поддельного приложения WhatsApp
Meta обнаружила целевую кампанию шпионского ПО с участием поддельного приложения WhatsApp, затронувшую около 200 пользователей, преимущественно в Италии.
Meta выявила и пресекла целевую кампанию шпионского ПО, которая обманула около 200 пользователей, преимущественно в Италии, заставив их установить поддельную версию мессенджера WhatsApp. Операция была приписана ASIGINT, дочерней компании итальянской фирмы по наблюдению SIO.
Вредоносное приложение распространялось вне официальных магазинов приложений, используя методы социальной инженерии для убеждения пользователей скачать и установить его. После установки поддельное приложение предоставляло несанкционированный доступ к конфиденциальным данным на устройствах жертв. Meta подчеркнула, что эта атака не использовала уязвимости в официальном приложении WhatsApp, и что сквозное шифрование остается неизменным для пользователей легитимного приложения.
В ответ команда безопасности Meta проактивно выявила пострадавших пользователей, вышла из их аккаунтов и направила уведомления с рекомендацией удалить поддельное ПО и переустановить официальное приложение WhatsApp из надежных источников. Компания также объявила о планах направить официальное юридическое требование ASIGINT с требованием прекратить такие вредоносные действия.
ASIGINT, базирующаяся в Кантю, Италия, работает под управлением SIO S.p.A., компании, известной разработкой технологий наблюдения для государственных нужд. На сайте SIO описываются как «высокопроизводительные, проверенные в полевых условиях решения и технологии киберразведки».
Этот инцидент стал вторым за 15 месяцев случаем, когда Meta публично заявила о деятельности шпионского ПО в Италии. В начале 2025 года была раскрыта операция наблюдения с использованием шпионского ПО американской компании Paragon, что привело к разрыву отношений между Италией и Paragon.