De acordo com a notícia da Agenzia Nazionale Stampa Associata (ANSA), a Meta enviou alertas para cerca de 200 usuários que baixaram uma versão falsa do WhatsApp. Aqui estão os detalhes.
Segundo a reportagem, a Meta enviou alertas para cerca de 200 usuários de iPhone e Android, a maioria italianos. Esses usuários foram enganados a instalar uma versão falsa e maliciosa do WhatsApp como resultado de um ataque de engenharia social.
O WhatsApp disse à ANSA:
“Nossa equipe de segurança identificou que cerca de 200 usuários, a maioria na Itália, podem ter baixado este cliente não oficial e malicioso. Nós os desconectamos e os alertamos sobre riscos de privacidade e segurança. […] Acreditamos que isso seja uma tentativa de engenharia social direcionada a um número limitado de usuários. O objetivo era convencê-los a instalar um software malicioso que imita o WhatsApp e, provavelmente, foi feito para obter acesso aos seus dispositivos.”
O WhatsApp também confirmou que tomou medidas contra a empresa italiana de spyware Asigint, que se acredita estar por trás do ataque. A Asigint é controlada pela Sio Spa.
No momento, não há detalhes sobre a identidade das vítimas ou quais dados (se houver) foram acessados. O WhatsApp afirmou que os usuários foram desconectados de suas contas quando o aplicativo malicioso foi descoberto e também receberam o seguinte aviso (TechCrunch):
Além disso, não há informações claras sobre como os usuários foram enganados a baixar a versão falsa do WhatsApp. Segundo La Repubblica, a distribuição do aplicativo ocorreu “não através de canais oficiais como Google Play Store ou App Store da Apple, mas sim através de canais de terceiros menos controlados.”
Como La Repubblica não especificou quais são esses “canais de terceiros”, torna-se impossível determinar se isso se baseou em instalações baseadas em certificados, que são técnicas antigas, ou nas novas possibilidades de side-loading que surgiram como resultado do DMA.
Por fim, o WhatsApp enfatizou que isso não está relacionado a uma vulnerabilidade em sua plataforma, mas sim ao uso de um cliente não oficial do WhatsApp.
Produtos que valem a pena conferir na Amazon
- David Pogue – ‘Apple: Os Primeiros 50 Anos’
- MacBook Neo
- Logitech MX Master 4
- AirPods Pro 3
- AirTag (2ª Geração) – Pacote com 4
- Apple Watch Série 11
- Adaptador CarPlay sem fio
![Experiência do Usuário: Há um recurso que eu procurava nesta bateria MagSafe [Vídeo]](/resimler/kullanici-deneyimi-bu-magsafe-bataryada-aradigim-bir-ozellik-var-video.jpg)
Comentários
(6 Comentários)