Attenti al falso WhatsApp per spiare gli utenti
La società coinvolta era già stata citata in passato in relazione allo sviluppo dello spyware “Spyrtacus”
Un sofisticato caso di spionaggio digitale ha coinvolto circa 200 utenti, in gran parte italiani, finiti nel mirino di una versione contraffatta di WhatsApp. A scoprire l’operazione è stata la stessa piattaforma del gruppo Meta, che ha annunciato l’intenzione di intraprendere azioni legali contro i responsabili.
Al centro della vicenda c’è una falsa applicazione sviluppata, secondo quanto emerso, dalla società Asigint, controllata dal gruppo Sio Spa. Si tratta di realtà già note per collaborazioni con forze dell’ordine e agenzie governative, oltre che per precedenti collegamenti con software di sorveglianza.
Come funzionava la trappola
L’operazione non ha sfruttato falle nei sistemi ufficiali dell’app. La crittografia end-to-end di WhatsApp, infatti, non è stata violata. Il punto debole è stato invece il comportamento degli utenti.
Attraverso tecniche di ingegneria sociale, i bersagli sono stati convinti a scaricare una versione non ufficiale dell’applicazione, distribuita al di fuori dei canali sicuri come Apple Store o Google Play. Una volta installata, la falsa app permetteva l’accesso ai dati presenti nei dispositivi.
Secondo l’esperto di cybersicurezza Pierluigi Paganini, si tratta di una modalità già nota: campagne mirate che sfruttano la fiducia degli utenti per ottenere accesso a informazioni sensibili.
L’intervento di WhatsApp
Il team di sicurezza della piattaforma ha individuato preventivamente gli utenti coinvolti, inviando notifiche di allerta e disconnettendo i dispositivi compromessi. Le persone interessate sono state invitate a rimuovere immediatamente l’applicazione sospetta e a installare esclusivamente quella ufficiale.
Meta ha inoltre annunciato l’invio di una diffida formale alla società ritenuta responsabile, chiedendo la cessazione immediata di qualsiasi attività ritenuta dannosa.
I precedenti e i rischi
La società coinvolta era già stata citata in passato in relazione allo sviluppo dello spyware “Spyrtacus”, un software capace di raccogliere dati da smartphone, accedere ai messaggi e persino intercettare chiamate.
Questa nuova vicenda riaccende l’attenzione sul fenomeno delle applicazioni malevole mascherate da servizi popolari, utilizzate per attività di sorveglianza o furto di dati.
L’appello agli utenti
WhatsApp ha ribadito l’importanza di scaricare applicazioni solo da fonti ufficiali e di diffidare da link o inviti sospetti. La sicurezza, sottolinea l’azienda, dipende non solo dalle tecnologie utilizzate ma anche dalla consapevolezza degli utenti.
