Italienischen Agenzia Nazionale Stampa Associata (ANSA) zufolge hat Meta etwa 200 Nutzern, die eine gefälschte WhatsApp-Version heruntergeladen haben, eine Warnung geschickt. Hier sind die Details.

Laut dem Bericht hat Meta etwa 200 iPhone- und Android-Nutzern, die größtenteils Italiener sind, eine Warnung geschickt. Diese Nutzer wurden durch einen Social-Engineering-Angriff dazu verleitet, eine bösartige gefälschte WhatsApp-Version herunterzuladen.

WhatsApp sagte gegenüber ANSA:

„Unser Sicherheitsteam hat festgestellt, dass etwa 200 Nutzer, die größtenteils in Italien ansässig sind, möglicherweise diesen inoffiziellen und bösartigen Client heruntergeladen haben. Wir haben sie aus ihren Konten ausgeloggt und sie über Datenschutz- und Sicherheitsrisiken gewarnt. […] Wir glauben, dass dies ein Social-Engineering-Versuch war, der sich gegen eine begrenzte Anzahl von Nutzern richtete. Es sollte die Nutzer dazu verleiten, bösartige Software, die WhatsApp imitiert, herunterzuladen und wurde wahrscheinlich durchgeführt, um Zugang zu ihren Geräten zu erhalten.“

WhatsApp bestätigte auch, dass Maßnahmen gegen das italienische Spionagesoftwareunternehmen Asigint ergriffen wurden, das hinter dem Angriff vermutet wird. Asigint wird von Sio Spa kontrolliert.

Derzeit gibt es keine Details über die Identität der Opfer oder welche Daten (falls vorhanden) betroffen sind. WhatsApp gab an, dass die Nutzer aus ihren Konten ausgeloggt wurden, als die bösartige Anwendung entdeckt wurde, und dass sie auch die folgende Warnung erhielten (TechCrunch zufolge):

Es gibt auch keine klaren Informationen darüber, wie die Nutzer dazu verleitet wurden, die gefälschte WhatsApp-Version herunterzuladen. Laut La Repubblica fand die Verteilung der Anwendung „nicht über offizielle Kanäle wie den Google Play Store oder den App Store von Apple, sondern über weniger kontrollierte Drittanbieter-Kanäle statt.“

Da La Repubblica nicht angibt, was diese „Drittanbieter-Kanäle“ sind, wird es unmöglich, festzustellen, ob es sich um alte Techniken wie zertifikatsbasierte Installationen oder um neue Side-Loading-Möglichkeiten handelt, die aus der DMA resultieren.

Schließlich betonte WhatsApp, dass dies nicht mit einer Sicherheitsanfälligkeit auf ihrer Plattform zu tun hat, sondern vielmehr auf die Nutzung eines inoffiziellen WhatsApp-Clients zurückzuführen ist.

Produkte, die es wert sind, bei Amazon überprüft zu werden

  • David Pogue – ’Apple: Die ersten 50 Jahre’
  • MacBook Neo
  • Logitech MX Master 4
  • AirPods Pro 3
  • AirTag (2. Generation) – 4er-Pack
  • Apple Watch Series 11
  • Drahtloser CarPlay-Adapter