Meta 阻止義大利開發的 WhatsApp 惡意版本，用於監視 200 名用戶

WhatsApp 的母公司 Meta 挫敗了基於其訊息應用程式的假冒版本的數位間諜活動。該惡意軟體由一家義大利公司開發，有針對性地運行，並成功侵入了約 200 人的行動裝置。安全掃描中發現的大多數受害者都居住在義大利領土上。在內部監控系統偵測到這些特定帳戶的存取模式異常後，採取了糾正措施。

此次攻擊並非官方平台的結構性故障，而是一種旨在獲取設備控制權的外部操縱策略。該活動的負責人使用社會工程方法說服目標下載並安裝非官方客戶端。一旦在手機作業系統上激活，該程式就可以讓操作員廣泛且不受限制地存取儲存的數據，從而可以持續監控受影響用戶的日常活動。

社會工程學使安裝間諜軟體變得更容易

假冒應用程式開發者採用的策略是基於大眾對 WhatsApp 品牌的信任。犯罪者將惡意工具偽裝成合法版本或必要的更新，在安裝時誤導使用者。這種方法繞過了傳統的技術防禦，因為它取決於受害者的自願行為來授予間諜軟體運作所需的系統權限。

資訊安全專家指出，高度針對性的活動與大規模攻擊不同，因為它們專注於特定的個人資料。操作員不會將受感染的連結發送到數百萬個隨機數，而是仔細選擇目標。設備上安裝的軟體直接在行動裝置層級運行，繞過了保護屏障，甚至在原始應用程式處理資訊之前就捕獲資訊。

端對端加密是一種保護官方 WhatsApp 應用程式上進行的對話的標準技術，在整個事件過程中保持完好。合法版本使用者之間交換的通訊不會在網路上被攔截。這種危害僅發生在安裝了假冒程式的裝置上，因為惡意軟體作為作業系統的內部觀察者運行，以靜默方式讀取螢幕或存取本機檔案。

Meta 的快速行動保護帳號並提醒受害者

Meta 的網路安全團隊在發現在其網路上運行的非官方客戶端後立即採取了主動行動。該公司立即斷開了與該惡意軟體關聯的帳戶，中斷了受感染設備與平台伺服器之間的資料流。這項技術措施防止了秘密監控的延長，並限制了受影響個人的個人資訊的暴露。

技術封鎖後，該公司開始與受間諜活動傷害的人建立直接通訊協議。受害者收到了有關智慧型手機隱私和完整性風險的詳細通知。該平台發送的訊息包含有關清理設備和恢復對訊息服務的安全存取所需程序的明確說明。

• 該平台向 200 名受影響的用戶發送了直接和個人化的警報。
• Meta 建議立即從作業系統中移除假冒程式。
• 該公司建議在經過認證的商店獨家下載官方應用程式。
• 帳戶斷開連線是預防性的，以防止資料外洩。

事件回應團隊的快速反應表明該公司有能力追蹤其生態系統內的異常行為。透過對使用模式的嚴格分析來識別受影響的個人，該分析將合法連接與間諜軟體產生的連接區分開來。該行動也是一種預防措施，防止今後再次發生這種特定的攻擊方法。

Leia Tambem

前鋒萊昂內爾·梅西需要兩次決定性傳球才能追平貝利的世界盃歷史記錄

綠灣包裝工隊跑衛喬許·雅各布斯因家庭暴力在威斯康辛州被捕

克里斯蒂亞諾·羅納爾多和萊昂內爾·梅西的財富超越了球場，投資數十億美元

Asigint 公司在網路情報領域運營

Meta 進行的調查指出 Asigint 負責開發惡意用戶端。該公司隸屬於 Sio Spa 集團，該集團總部位於義大利坎圖市。該公司在生產先進網路監控工具的市場上運營，並與多個司法管轄區的安全部隊、政府機構和情報機構保持合作歷史。

正式成立的公司參與間諜軟體的創建在資訊安全界引起了反覆的爭論。專家們密切關注為情報營運提供解決方案的公司最終與商業平台上的隱私侵犯事件相關的案例。針對 200 名義大利用戶的行動說明了政府級工具如何透過流行的應用程式針對特定目標。

鑑於事件的嚴重性，Meta 制定了法律和行政措施，從根源遏制威脅。該公司計劃向開發商公司發出正式通知，要求立即停止所有被認為對 WhatsApp 基礎設施及其用戶有害的活動。同時，義大利當局收到了有關此案的詳細信息，以便在當地立法範圍內進行適當的調查。

官方商店外下載有安全風險

義大利的這一事件再次強化了人們對安裝來源不明的應用程式所帶來的危險的持續警告。選擇下載修改版本、直接可執行檔或透過未經授權的管道提供的程式的使用者會使他們的設備面臨嚴重風險。這些假冒工具中嵌入的間諜軟體能夠捕捉手機記憶體中儲存的簡訊、聯絡人清單、通話記錄和密碼。

在安裝任何軟體之前嚴格驗證其來源構成了普通用戶的主要防線。數位安全專家的一致建議是只使用官方應用程式商店，該商店維護審核流程和數位簽名以證明程式的真實性。使用訊息中收到的連結或造訪不受信任的網站來取得額外功能通常會導致裝置受損。

Meta 重申，WhatsApp 官方生態系統仍然安全，該公司將持續投資於威脅偵測技術。高度針對性的間諜活動案例表明，數位環境需要服務提供者和消費者本身始終保持警惕。避免資料攔截的主要準則仍然是絕對拒絕技術公司的任何替代或未經批准的客戶。