Meta блокира злонамерена версия на WhatsApp, разработена в Италия за шпиониране на 200 потребители

Meta, компанията майка на WhatsApp, неутрализира операция за дигитален шпионаж, базирана на фалшива версия на нейното приложение за съобщения. Зловреден софтуер, разработен от компания, базирана в Itália, е действал целенасочено и е успял да компрометира мобилните устройства на приблизително 200 души. По-голямата част от жертвите, идентифицирани по време на проверката за сигурност, живеят на италианска територия. Коригиращото действие е настъпило, след като системите за вътрешно наблюдение откриха аномалии в моделите на достъп на тези конкретни акаунти.

Атаката не се състоеше от структурна повреда на официалната платформа, а по-скоро тактика за външна манипулация за получаване на контрол над устройствата. Отговорниците за кампанията са използвали методи за социално инженерство, за да убедят целите да изтеглят и инсталират неофициалния клиент. Веднъж активирана в операционната система на мобилния телефон, програмата предоставя на операторите широк и неограничен достъп до съхранените данни, което позволява непрекъснат мониторинг на ежедневните дейности на засегнатите потребители.

Engenharia social улесни инсталирането на шпионски софтуер

Тактиката, използвана от разработчиците на фалшивото приложение, се основава на доверието, което обществеността гласува в марката WhatsApp. Престъпниците представиха злонамерения инструмент като легитимна версия или необходима актуализация, подвеждайки потребителя по време на инсталирането. Типът подход Esse заобикаля традиционните технически защити, тъй като зависи от доброволното действие на жертвата за предоставяне на системни разрешения, необходими за функционирането на шпионския софтуер.

Especialistas в областта на информационната сигурност посочват, че силно насочените кампании се различават от масовите атаки, защото се фокусират върху конкретни профили. Вместо да задействат заразени връзки към милиони произволни числа, операторите внимателно избират цели. Софтуерът, инсталиран на устройството, заобикаля защитните бариери, като действа директно на ниво мобилно устройство, улавяйки информация дори преди да бъде обработена от оригиналните приложения.

Криптирането от край до край, стандартна технология, която защитава разговорите, провеждани в официалното приложение WhatsApp, остава непокътнато през целия инцидент. Комуникациите, обменени между потребителите на легитимната версия, не бяха прихванати в мрежата. Компромисът е възникнал изключително на устройства, на които е била инсталирана фалшивата програма, тъй като злонамереният софтуер е действал като вътрешен наблюдател на операционната система, четейки екрана или безшумно осъществявайки достъп до локални файлове.

Бързият Ação на Meta защити акаунти и предупреди жертвите

Екипът за киберсигурност на Meta действа проактивно веднага след като намери неофициалния клиент, работещ в тяхната мрежа. Компанията незабавно прекъсна връзката между акаунтите, свързани със злонамерения софтуер, прекъсвайки потока от данни между заразените устройства и сървърите на платформата. Техническа мярка Essa предотврати удължаването на тайното наблюдение и ограничи излагането на лична информация на засегнатите лица.

Após техническата блокада, компанията инициира протокол за директна комуникация с хора, пострадали от шпионската операция. Жертвите получиха подробни известия за рисковете за поверителността и целостта на техните смартфони. Съобщенията, изпратени от платформата, съдържаха ясни инструкции за процедурите, необходими за дезинфекция на устройството и възстановяване на защитения достъп до услугата за съобщения.

• Платформата изпрати директни и персонализирани сигнали до 200 засегнати потребители.
• Meta препоръча незабавно изтриване на фалшивата програма от операционната система.
• Компанията препоръчва ексклузивно изтегляне на официалното приложение в сертифицирани магазини.
• Прекъсването на връзката на акаунтите се случи превантивно, за да се спрат изтичането на данни.

Бързата реакция на екипа за реагиране при инциденти демонстрира способността на компанията да проследява аномално поведение в своята екосистема. Идентифицирането на засегнатите лица стана чрез строг анализ на моделите на използване, който разграничи легитимните връзки от тези, генерирани от шпионския софтуер. Акцията послужи и като превантивна мярка срещу повторението на този специфичен метод на атака в бъдеще.

Leia Tambem

Предприемачите коригират дигиталните тактики, за да превърнат ангажираността в реални продажби на днешния пазар

Експертите разкриват ефективни методи за блокиране на спам обаждания на мобилни и стационарни телефони

Финансовите резултати на китайския производител Xiaomi показват спад в печалбите поради недостиг на компоненти

Empresa Asigint работи в сектора на киберразузнаването

Разследванията, проведени от Meta, посочиха Asigint като отговорен за разработването на злонамерения клиент. Компанията е част от групата Sio Spa, организация, базирана в град Cantù, в Itália. Компанията Essa работи на пазара за производство на усъвършенствани инструменти за кибернаблюдение и поддържа история на сътрудничество със силите за сигурност, правителствени органи и разузнавателни агенции в няколко юрисдикции.

Участието на официално учредени компании в създаването на шпионски софтуер поражда повтарящи се дебати в общността на информационната сигурност. Especialistas следи отблизо случаите, в които фирми, предоставящи решения за разузнавателни операции, се оказват свързани с инциденти на нарушения на поверителността на търговски платформи. Операцията срещу 200-те италиански потребители илюстрира как инструментите на правителствено ниво могат да бъдат насочени към конкретни цели чрез популярни приложения.

Diante за сериозността на епизода, Meta структурира правни и административни мерки за ограничаване на заплахата в нейния произход. Корпорацията планира да изпрати официално известие до компанията разработчик, изисквайки незабавно да прекрати всички дейности, считани за вредни за инфраструктурата на WhatsApp и нейните потребители. Paralelamente, италианските власти получиха подробна информация за случая, за да извършат съответните разследвания в рамките на местното законодателство.

Riscos сигурност за изтегляния извън официалните магазини

Инцидентът в Itália засилва постоянните предупреждения за опасностите, свързани с инсталирането на приложения от неизвестни източници. Usuários, които избират да изтеглят модифицирани версии, директни изпълними файлове или програми, предлагани по неоторизирани канали, излагат своите устройства на сериозни рискове. Шпионският софтуер, вграден в тези фалшиви инструменти, има способността да улавя текстови съобщения, списъци с контакти, регистър на обажданията и пароли, съхранени в паметта на мобилния телефон.

Строгото проверяване на произхода на всеки софтуер преди инсталирането представлява основната защитна линия на средния потребител. Единодушната препоръка на експертите по цифрова сигурност е да се използват изключително официални магазини за приложения, които поддържат процеси на преглед и цифрови подписи за удостоверяване на автентичността на програмите. Използването на връзки, получени в съобщения, или достъп до ненадеждни уебсайтове за получаване на допълнителна функционалност често води до компрометиране на устройството.

Meta повтори, че официалната екосистема на WhatsApp остава защитена и че компанията поддържа непрекъснати инвестиции в технологии за откриване на заплахи. Casos на силно насочен шпионаж показва, че дигиталната среда изисква постоянна бдителност, както от страна на доставчиците на услуги, така и от самите потребители. Основната насока за избягване на прихващане на данни продължава да бъде абсолютното отхвърляне на всеки алтернативен или неодобрен клиент от технологичните компании.