Seneste Nyheder (DA)

Meta blokerer ondsindet version af WhatsApp udviklet i Italien for at spionere på 200 brugere

Af Redação Mix Vale 27 maj 2026 6 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
whatsapp
Foto: whatsapp - Foto: DenPhotos / Shutterstock.com

Meta, WhatsApps moderselskab, neutraliserede en digital spionageoperation baseret på en forfalsket version af dets beskedapplikation. Den ondsindede software, udviklet af et firma baseret på Itália, fungerede målrettet og formåede at kompromittere de mobile enheder til cirka 200 personer. Størstedelen af ​​ofrene, der blev identificeret under sikkerhedsundersøgelsen, bor på italiensk territorium. Den korrigerende handling fandt sted, efter at interne overvågningssystemer opdagede uregelmæssigheder i adgangsmønstrene for disse specifikke konti.

Angrebet bestod ikke af en strukturel fejl på den officielle platform, men snarere en ekstern manipulationstaktik for at få kontrol over enhederne. De ansvarlige for kampagnen brugte social engineering-metoder til at overbevise mål om at downloade og installere den uofficielle klient. Når det først var aktiveret på mobiltelefonens operativsystem, gav programmet operatører bred og ubegrænset adgang til lagrede data, hvilket muliggjorde kontinuerlig overvågning af de berørte brugeres daglige aktiviteter.

Engenharia social gjorde det nemt at installere spionsoftware

Taktikken anvendt af udviklerne af den falske applikation var baseret på den tillid, som offentligheden har til WhatsApp-mærket. Kriminelle præsenterede det ondsindede værktøj, som om det var en legitim version eller en nødvendig opdatering, hvilket vildlede brugeren på installationstidspunktet. Esse-metoden omgår traditionelle tekniske forsvar, da det afhænger af ofrets frivillige handling for at give de systemtilladelser, der er nødvendige for, at spywaren kan fungere.

Especialistas i informationssikkerhed påpeger, at meget målrettede kampagner adskiller sig fra masseangreb, fordi de fokuserer på specifikke profiler. I stedet for at affyre inficerede links til millioner af tilfældige numre, udvælger operatører omhyggeligt mål. Softwaren, der var installeret på enheden, omgik beskyttelsesbarrierer ved at handle direkte på mobilenhedsniveau og fange information, selv før den blev behandlet af de originale applikationer.

End-to-end-kryptering, en standardteknologi, der beskytter samtaler udført på den officielle WhatsApp-app, forblev intakt under hele hændelsen. Kommunikation udvekslet mellem brugere af den legitime version blev ikke opsnappet på netværket. Kompromiset skete udelukkende på enheder, hvor det forfalskede program var installeret, da malwaren fungerede som en intern observatør af operativsystemet, læste skærmen eller fik adgang til lokale filer uden lyd.

Meta’s hurtige Ação beskyttede konti og advarede ofre

Meta cybersikkerhedsteamet handlede proaktivt, så snart de fandt den uofficielle klient, der opererede på deres netværk. Virksomheden afbrød straks de konti, der var knyttet til den ondsindede software, og afbrød datastrømmen mellem de inficerede enheder og platformens servere. Essa teknisk foranstaltning forhindrede hemmelig overvågning i at forlænge og begrænsede eksponeringen af ​​berørte personers personlige oplysninger.

Após den tekniske blokade, indledte virksomheden en direkte kommunikationsprotokol med personer, der blev skadet af spionageoperationen. Ofre modtog detaljerede meddelelser om risiciene for privatlivets fred og integritet af deres smartphones. Beskederne sendt af platformen indeholdt klare instruktioner om de nødvendige procedurer for at rense enheden og genoprette sikker adgang til beskedtjenesten.

  • Platformen sendte direkte og personlige advarsler til de 200 berørte brugere.
  • Meta anbefalede øjeblikkelig sletning af det falske program fra operativsystemet.
  • Virksomheden anbefalede eksklusiv download af den officielle applikation i certificerede butikker.
  • Afbrydelsen af ​​konti skete forebyggende for at stoppe datalækage.

Hændelsens reaktionsteams hurtige reaktion demonstrerede virksomhedens evne til at spore unormal adfærd i sit økosystem. Identifikationen af ​​berørte personer skete gennem en streng analyse af brugsmønstre, som adskilte legitime forbindelser fra dem, der blev genereret af spionsoftwaren. Aktionen fungerede også som en forebyggende foranstaltning mod gentagelsen af ​​denne specifikke angrebsmetode i fremtiden.

Leia Tambem
USA klassificerer PCC og Red Command som terrorgrupper med blokade af aktiver

USA klassificerer PCC og Red Command som terrorgrupper med blokade af aktiver

USA klassificerer PCC og Red Command som terrororganisationer i beslutning fra 5. juni

USA klassificerer PCC og Red Command som terrororganisationer i beslutning fra 5. juni

Luksusmøde finansieret af Daniel Vorcaro i New York bliver målet for det føderale politis efterforskning

Luksusmøde finansieret af Daniel Vorcaro i New York bliver målet for det føderale politis efterforskning

Empresa Asigint opererer i cyberintelligenssektoren

Undersøgelser udført af Meta pegede på Asigint som ansvarlig for udviklingen af ​​den ondsindede klient. Virksomheden er en del af Sio Spa-gruppen, en organisation baseret i byen Cantù, i Itália. Virksomheden Essa opererer på markedet for produktion af avancerede cyberovervågningsværktøjer og opretholder en historie med samarbejder med sikkerhedsstyrker, statslige organer og efterretningstjenester i flere jurisdiktioner.

Inddragelsen af ​​formelt etablerede virksomheder i skabelsen af ​​spyware rejser tilbagevendende debatter i informationssikkerhedssamfundet. Especialistas overvåger nøje sager, hvor firmaer, der leverer løsninger til efterretningsoperationer, ender i forbindelse med hændelser med krænkelser af privatlivets fred på kommercielle platforme. Operationen mod de 200 italienske brugere illustrerer, hvordan værktøjer på regeringsniveau kan målrettes mod specifikke mål gennem populære apps.

Diante af episodens alvor, strukturerede Meta juridiske og administrative foranstaltninger for at begrænse truslen ved dens oprindelse. Selskabet planlægger at sende en formel meddelelse til udviklerfirmaet, hvori det kræver, at det øjeblikkeligt standser alle aktiviteter, der anses for at være skadelige for WhatsApps infrastruktur og dets brugere. Paralelamente modtog de italienske myndigheder detaljerede oplysninger om sagen for at udføre de relevante undersøgelser inden for lokal lovgivning.

Riscos sikkerhed til downloads uden for officielle butikker

Hændelsen på Itália forstærker konstante advarsler om farerne forbundet med at installere applikationer fra ukendte kilder. Usuários, der vælger at downloade modificerede versioner, direkte eksekverbare filer eller programmer, der tilbydes på uautoriserede kanaler, udsætter deres enheder for alvorlige risici. Spywaren indlejret i disse falske værktøjer har evnen til at fange tekstbeskeder, kontaktlister, opkaldslogger og adgangskoder gemt i mobiltelefonens hukommelse.

En streng kontrol af oprindelsen af ​​enhver software før installation udgør den gennemsnitlige brugers hovedforsvar. Den enstemmige anbefaling fra digitale sikkerhedseksperter er udelukkende at bruge officielle applikationsbutikker, som vedligeholder anmeldelsesprocesser og digitale signaturer for at bekræfte programmernes ægthed. Brug af links modtaget i meddelelser eller adgang til ikke-pålidelige websteder for at opnå ekstra funktionalitet resulterer ofte i kompromittering af enheden.

Meta gentog, at det officielle WhatsApp-økosystem forbliver sikkert, og at virksomheden opretholder kontinuerlige investeringer i trusselsdetektionsteknologier. Casos af meget målrettet spionage viser, at det digitale miljø kræver permanent årvågenhed, både fra tjenesteudbyderes og forbrugernes side. Hovedretningslinjen for at undgå dataaflytning er fortsat den absolutte afvisning af enhver alternativ eller ikke-godkendt klient fra teknologivirksomheder.