WhatsApp mette in guardia dalla campagna di spyware di app false

Secondo quanto riferito, WhatsApp ha avvertito circa 200 utenti, la maggior parte dei quali in Italia, dopo che una versione contraffatta dell'app di messaggistica è stata presumibilmente utilizzata per distribuire spyware in una campagna di sorveglianza mirata. Le ultime notizie dicono che l'operazione è stata collegata al fornitore italiano di spyware SIO, e Meta sta preparando un'azione legale contro l'azienda.

Tuttavia, non vi è alcuna indicazione che WhatsApp sia stata direttamente violata. Invece, l'attacco riportato da https://timesofindia.indiatimes.com/technology/tech-news/whatsapp-has-an-alert-on-fake-whatsapp-app-that-some-iphone-users-in-italy-downloaded-warns-that-it-is-a-spying-app/articleshow/129970346.cms si è basato su una versione falsa di WhatsApp che è stata distribuita al di fuori degli app store ufficiali. L'incidente sembra essere un altro esempio di operatori di spyware che utilizzano nomi di marchi affidabili e interfacce familiari per ingannare gli obiettivi e far loro installare un software dannoso sui loro dispositivi.

La build falsa di WhatsApp sarebbe stata utilizzata come strumento di distribuzione di spyware

Secondo i rapporti di pubblicati il 2 aprile, la campagna spyware era incentrata su una build contraffatta di WhatsApp piuttosto che sull'applicazione ufficiale disponibile su Apple 'App Store o Google Play. Si dice che WhatsApp abbia contattato direttamente gli utenti colpiti dopo aver rilevato la campagna, avvertendoli che la falsa applicazione era stata utilizzata come strumento di sorveglianza.

Il numero di vittime segnalate è relativamente basso rispetto ai grandi focolai di malware, il che suggerisce che la campagna potrebbe essere stata altamente mirata piuttosto che indiscriminata. Ciò corrisponde allo schema visto in altri casi di spyware, dove l'obiettivo è spesso quello di monitorare un numero limitato di giornalisti, attivisti, personaggi politici o altre persone di interesse, piuttosto che infettare un gran numero di utenti casuali.

Il presunto legame con SIO conferisce al caso un significato più ampio. Le aziende italiane di spyware hanno affrontato un maggiore controllo nell'ultimo anno, in quanto ricercatori, giornalisti e aziende di piattaforme hanno esaminato più da vicino gli strumenti di sorveglianza commerciale e le modalità di distribuzione. Le notizie che collegano un'applicazione WhatsApp falsa a un fornitore di spyware probabilmente intensificheranno queste preoccupazioni, soprattutto se Meta proseguirà con un'azione legale.

Cosa devono fare gli utenti?

Per gli utenti comuni, il consiglio pratico rimane semplice. Le app di messaggistica devono essere scaricate solo da fonti ufficiali, e qualsiasi richiesta di sideload di WhatsApp, di installare un profilo o di utilizzare una versione "speciale" dell'app deve essere trattata con estrema cautela. Le build false o modificate spesso promettono funzioni extra, ma possono anche essere utilizzate per aggirare la fiducia che gli utenti ripongono nelle app più utilizzate.

Questo caso serve anche a ricordare che le campagne spyware non sempre si basano solo su exploit tecnici. In molti casi, lo strumento principale dell'aggressore è l'inganno: convincere l'obiettivo a installare qualcosa che sembra legittimo. Con l'emergere di ulteriori dettagli, questo incidente potrebbe diventare un altro importante esempio di come le operazioni di spyware commerciale continuino a confondere il confine tra la distribuzione di malware e la sorveglianza digitale mirata.