WhatsApp varnar för kampanj med spionprogram för falska appar

WhatsApp har enligt uppgift varnat cirka 200 användare, de flesta av dem i Italien, efter att en förfalskad version av meddelandeappen påstås ha använts för att distribuera spionprogram i en riktad övervakningskampanj. De senaste rapporterna säger att operationen har kopplats till den italienska spionprogramleverantören SIO, där Meta nu förbereder rättsliga åtgärder mot företaget.

Det finns dock ingen indikation på att WhatsApp själv var direkt hackad. Istället rapporterade attack förlitade sig på en falsk version av WhatsApp som distribuerades utanför officiella appbutiker. Händelsen verkar vara ett annat exempel på spionprogramoperatörer som använder betrodda varumärken och bekanta gränssnitt för att lura mål att installera skadlig programvara på sina enheter.

Falsk WhatsApp-byggnad används enligt uppgift som ett verktyg för leverans av spionprogram

Enligt rapporter publicerade den 2 april, var spionprogramkampanjen inriktad på en förfalskad WhatsApp-byggnad snarare än den officiella appen som finns tillgänglig via Apple 's App Store eller Google Play. WhatsApp ska ha kontaktat berörda användare direkt efter att ha upptäckt kampanjen och varnat dem för att den falska applikationen hade använts som ett övervakningsverktyg.

Det rapporterade antalet offer är relativt litet jämfört med breda utbrott av skadlig kod, vilket tyder på att kampanjen kan ha varit mycket riktad snarare än urskillningslös. Detta stämmer överens med det mönster som setts i andra fall av spionprogram, där målet ofta är att övervaka ett begränsat antal journalister, aktivister, politiker eller andra intressanta personer snarare än att infektera ett stort antal slumpmässiga användare.

Den påstådda kopplingen till SIO ger också fallet en bredare betydelse. Italienska spionprogramföretag har utsatts för ökad granskning under det senaste året i takt med att forskare, journalister och plattformsföretag har tittat närmare på kommersiella övervakningsverktyg och hur de distribueras. Rapporter som knyter en falsk WhatsApp-app till en spyware-leverantör kommer sannolikt att intensifiera dessa farhågor, särskilt om Meta följer upp med rättsliga åtgärder.

Vad ska användarna göra?

För vanliga användare är de praktiska råden fortfarande enkla. Meddelandeappar bör endast laddas ner från officiella källor, och alla förfrågningar om att sidoladda WhatsApp, installera en profil eller använda en "speciell" version av appen bör behandlas med extrem försiktighet. Falska eller modifierade versioner utlovar ofta extra funktioner, men de kan också användas för att kringgå det förtroende som användare sätter i allmänt använda appar.

Det här fallet tjänar också som en påminnelse om att spionprogramkampanjer inte alltid bara förlitar sig på tekniska exploateringar. I många fall är angriparens huvudverktyg bedrägeri: att övertyga målet att installera något som ser legitimt ut. När fler detaljer framkommer kan den här incidenten bli ytterligare ett viktigt exempel på hur kommersiella spionprogram fortsätter att sudda ut gränsen mellan distribution av skadlig kod och riktad digital övervakning.