Italia Agencia Nacional de Prensa Asociada (ANSA) informes que Meta emitió una alerta a alrededor de 200 usuarios que fueron engañados para descargar una versión falsa de WhatsApp. Aquí están los detalles.
Según el informe, Meta emitió una alerta a unos 200 usuarios de iPhone y Android, en su mayoría italianos, que fueron víctimas de un ataque de ingeniería social que los engañó para que instalaran una versión falsa y maliciosa de WhatsApp.
WhatsApp dijo ANSA:
«Nuestro equipo de seguridad identificó aproximadamente 200 usuarios, la mayoría en Italia, que creemos que pueden haber descargado este cliente no oficial y malicioso. Lihat juga paussj3. Los desconectamos y les advertimos de los riesgos de privacidad y seguridad. (…) Creemos que se trata de un intento de ingeniería social dirigido a un número limitado de usuarios, destinado a convencerlos de que instalen malware que imita a WhatsApp y que podría acceder a sus dispositivos».
WhatsApp también confirmó que había tomado medidas contra la empresa italiana de software espía Asigint, controlada por Sio Spa y que se cree que está detrás del ataque.
Actualmente no hay detalles sobre la identidad de las víctimas, ni a qué datos (si los hubo) se pudo haber accedido. WhatsApp dice que los usuarios cerraron sesión en sus cuentas cuando se descubrió la aplicación maliciosa y también recibieron la siguiente alerta (a través de TechCrunch):
Tampoco está claro qué método se utilizó para engañar a los usuarios para que instalaran la versión falsa de WhatsApp. De acuerdo a la repúblicala distribución de la aplicación se realizó «no a través de canales oficiales como Google Play Store o Apple App Store, sino a través de canales de terceros menos controlados».
la república no especifica cuáles eran estos «canales de terceros», lo que hace imposible determinar si se basaron en técnicas más antiguas, como instalaciones basadas en certificados, o nuevas posibilidades de descarga introducidas como resultado de la DMA.
Finalmente, WhatsApp enfatizó que no se trata de una vulnerabilidad en su plataforma, sino del uso de un cliente no oficial de WhatsApp.
