最新新闻 (CN)

Meta 阻止意大利开发的 WhatsApp 恶意版本,用于监视 200 名用户

作者 Redação Mix Vale 2026年5月27日 1 min de leitura
WhatsApp Twitter Facebook 在Google上关注 E-mail
whatsapp
照片: whatsapp - 照片: DenPhotos / Shutterstock.com

WhatsApp 的母公司 Meta 挫败了基于其消息应用程序的假冒版本的数字间谍活动。该恶意软件由一家意大利公司开发,有针对性地运行,并成功侵入了约 200 人的移动设备。安全扫描中发现的大多数受害者都居住在意大利领土上。在内部监控系统检测到这些特定帐户的访问模式异常后,采取了纠正措施。

此次攻击并非官方平台的结构性故障,而是一种旨在获取设备控制权的外部操纵策略。该活动的负责人使用社会工程方法说服目标下载并安装非官方客户端。一旦在手机操作系统上激活,该程序就可以让操作员广泛且不受限制地访问存储的数据,从而可以持续监控受影响用户的日常活动。

社会工程学使安装间谍软件变得更加容易

假冒应用程序开发者采用的策略是基于公众对 WhatsApp 品牌的信任。犯罪分子将恶意工具伪装成合法版本或必要的更新,在安装时误导用户。这种方法绕过了传统的技术防御,因为它取决于受害者的自愿行为来授予间谍软件运行所需的系统权限。

信息安全专家指出,高度针对性的活动与大规模攻击不同,因为它们专注于特定的配置文件。操作员不会将受感染的链接发送到数百万个随机数,而是仔细选择目标。设备上安装的软件直接在移动设备级别运行,绕过了保护屏障,甚至在原始应用程序处理信息之前就捕获信息。

端到端加密是一种保护官方 WhatsApp 应用程序上进行的对话的标准技术,在整个事件过程中保持完好。合法版本用户之间交换的通信不会在网络上被拦截。这种危害仅发生在安装了假冒程序的设备上,因为恶意软件作为操作系统的内部观察者运行,以静默方式读取屏幕或访问本地文件。

Meta 的快速行动保护帐户并提醒受害者

Meta 的网络安全团队在发现在其网络上运行的非官方客户端后立即采取了主动行动。该公司立即断开了与该恶意软件关联的帐户,中断了受感染设备与平台服务器之间的数据流。这项技术措施防止了秘密监控的延长,并限制了受影响个人的个人信息的暴露。

技术封锁后,该公司开始与受间谍活动伤害的人建立直接通信协议。受害者收到了有关智能手机隐私和完整性风险的详细通知。该平台发送的消息包含有关清理设备和恢复对消息服务的安全访问所需程序的明确说明。

  • 该平台向 200 名受影响的用户发送了直接和个性化的警报。
  • Meta 建议立即从操作系统中删除假冒程序。
  • 该公司建议在经过认证的商店独家下载官方应用程序。
  • 帐户断开连接是预防性的,以防止数据泄露。

事件响应团队的快速响应表明该公司有能力跟踪其生态系统内的异常行为。通过对使用模式的严格分析来识别受影响的个人,该分析将合法连接与间谍软件生成的连接区分开来。该行动也是一种预防措施,防止今后再次发生这种特定的攻击方法。

Leia Tambem
阿根廷征召梅西第六次参加世界杯,追平克里斯蒂亚诺·罗纳尔多的历史纪录

阿根廷征召梅西第六次参加世界杯,追平克里斯蒂亚诺·罗纳尔多的历史纪录

亚洲防务峰会以中国为主题,对美国优先事项的疑虑凸显

亚洲防务峰会以中国为主题,对美国优先事项的疑虑凸显

M&M’s 宣布与 Love Island USA 合作并推出互动系列主题套餐

M&M’s 宣布与 Love Island USA 合作并推出互动系列主题套餐

Asigint 公司在网络情报领域运营

Meta 进行的调查指出 Asigint 负责开发恶意客户端。该公司隶属于 Sio Spa 集团,该集团总部位于意大利坎图市。该公司在生产先进网络监控工具的市场上运营,并与多个司法管辖区的安全部队、政府机构和情报机构保持着合作历史。

正式成立的公司参与间谍软件的创建在信息安全界引起了反复的争论。专家们密切关注为情报运营提供解决方案的公司最终与商业平台上的隐私侵犯事件相关的案例。针对 200 名意大利用户的行动说明了政府级工具如何通过流行的应用程序针对特定目标。

鉴于事件的严重性,Meta 制定了法律和行政措施,从根源上遏制威胁。该公司计划向开发商公司发出正式通知,要求其立即停止所有被认为对 WhatsApp 基础设施及其用户有害的活动。与此同时,意大利当局收到了有关此案的详细信息,以便在当地立法范围内开展适当的调查。

官方商店外下载存在安全风险

意大利的这一事件再次强化了人们对安装来源不明的应用程序所带来的危险的持续警告。选择下载修改版本、直接可执行文件或通过未经授权的渠道提供的程序的用户会使他们的设备面临严重风险。这些假冒工具中嵌入的间谍软件能够捕获手机内存中存储的短信、联系人列表、通话记录和密码。

在安装任何软件之前严格验证其来源构成了普通用户的主要防线。数字安全专家的一致建议是只使用官方应用程序商店,该商店维护审核流程和数字签名以证明程序的真实性。使用消息中收到的链接或访问不受信任的网站来获取额外功能通常会导致设备受损。

Meta 重申,WhatsApp 官方生态系统仍然安全,并且该公司将持续投资于威胁检测技术。高度针对性的间谍活动案例表明,数字环境需要服务提供商和消费者本身始终保持警惕。避免数据拦截的主要准则仍然是绝对拒绝技术公司的任何替代或未经批准的客户。