根據意大利的國家新聞機構(ANSA)報導,Meta 向約 200 名用戶發出了警告,這些用戶因下載了假冒的 WhatsApp 版本而受到了欺騙。報導指出,Meta 向約 200 名 iPhone 和 Android 用戶發出了警告,其中大部分為意大利人,這些用戶成為了一次社交工程攻擊的受害者,被誘騙安裝了一個惡意的假 WhatsApp 應用。
WhatsApp 在接受 ANSA 訪問時表示:「我們的安全團隊識別出約 200 名用戶,其中大部分位於意大利,我們相信他們可能下載了這個非官方的惡意客戶端。我們已將他們登出並警告他們有關隱私和安全風險……我們認為這是一個針對有限用戶的社交工程企圖,旨在說服他們安裝模仿 WhatsApp 的惡意軟件,以便獲取他們的設備訪問權限。」
WhatsApp 還確認已針對意大利的間諜軟件公司 Asigint 採取行動,該公司由 Sio Spa 控制,並被認為與此次攻擊有關。目前尚未有關於受害者身份的詳細信息,也不清楚是否有數據被訪問。
當發現惡意應用時,WhatsApp 表示這些用戶已被登出其帳戶,並收到了來自 TechCrunch 的相關警告。至於該假冒 WhatsApp 版本是如何欺騙用戶安裝的,報導指出,該應用並未通過 Google Play Store 或 Apple 的 App Store 等官方渠道發佈,而是透過受到較少監管的第三方渠道進行分發。
雖然 la Repubblica 並未具體說明這些「第三方渠道」為何,但這使得無法確定此次事件是否依賴於如證書安裝等舊技術,或是由於數位市場法(DMA)引入的較新側載可能性。最後,WhatsApp 強調此次事件並不涉及其平台的漏洞,而是利用了一個非官方的 WhatsApp 客戶端。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
