Meta menyekat versi jahat WhatsApp yang dibangunkan di Itali untuk mengintip 200 pengguna

whatsapp

whatsapp - Foto: DenPhotos / Shutterstock.com

Meta, syarikat induk WhatsApp, meneutralkan operasi pengintipan digital berdasarkan versi palsu aplikasi pemesejannya. Perisian berniat jahat, yang dibangunkan oleh sebuah syarikat yang berpangkalan di Itália, beroperasi dalam cara yang disasarkan dan berjaya menjejaskan peranti mudah alih yang mempunyai kira-kira 200 orang. Majoriti mangsa yang dikenal pasti semasa sapuan keselamatan tinggal di wilayah Itali. Tindakan pembetulan berlaku selepas sistem pemantauan dalaman mengesan anomali dalam corak akses akaun khusus ini.

Serangan itu tidak terdiri daripada kegagalan struktur platform rasmi, sebaliknya taktik manipulasi luaran untuk mengawal peranti. Mereka yang bertanggungjawab untuk kempen menggunakan kaedah kejuruteraan sosial untuk meyakinkan sasaran untuk memuat turun dan memasang pelanggan tidak rasmi. Setelah aktif pada sistem pengendalian telefon bimbit, program ini memberikan operator akses yang luas dan tidak terhad kepada data yang disimpan, membolehkan pemantauan berterusan aktiviti harian pengguna yang terjejas.

Engenharia sosial memudahkan untuk memasang perisian pengintip

Taktik yang digunakan oleh pembangun aplikasi palsu itu adalah berdasarkan kepercayaan bahawa tempat awam dalam jenama WhatsApp. Penjenayah membentangkan alat berniat jahat itu seolah-olah ia adalah versi yang sah atau kemas kini yang diperlukan, mengelirukan pengguna pada masa pemasangan. Jenis pendekatan Esse memintas pertahanan teknikal tradisional, kerana ia bergantung pada tindakan sukarela mangsa untuk memberikan kebenaran sistem yang diperlukan untuk perisian pengintip berfungsi.

Especialistas dalam keselamatan maklumat menunjukkan bahawa kempen yang sangat disasarkan berbeza daripada serangan besar-besaran kerana ia menumpukan pada profil tertentu. Daripada melepaskan pautan yang dijangkiti kepada berjuta-juta nombor rawak, pengendali memilih sasaran dengan teliti. Perisian yang dipasang pada peranti memintas halangan perlindungan dengan bertindak secara langsung di peringkat peranti mudah alih, menangkap maklumat walaupun sebelum ia diproses oleh aplikasi asal.

Penyulitan hujung ke hujung, teknologi standard yang melindungi perbualan yang dijalankan pada aplikasi WhatsApp rasmi, kekal utuh sepanjang kejadian. Komunikasi yang ditukar antara pengguna versi yang sah tidak dipintas pada rangkaian. Kompromi berlaku secara eksklusif pada peranti tempat program palsu dipasang, kerana perisian hasad itu beroperasi sebagai pemerhati dalaman sistem pengendalian, membaca skrin atau mengakses fail tempatan secara senyap.

Akaun Ação Meta yang pantas dilindungi dan memaklumkan mangsa

Pasukan keselamatan siber Meta bertindak secara proaktif sebaik sahaja mereka menemui pelanggan tidak rasmi yang beroperasi pada rangkaian mereka. Syarikat itu segera memutuskan sambungan akaun yang dipautkan kepada perisian hasad, mengganggu aliran data antara peranti yang dijangkiti dan pelayan platform. Langkah teknikal Essa menghalang pemantauan rahsia daripada memanjangkan dan mengehadkan pendedahan maklumat peribadi individu yang terjejas.

Após sekatan teknikal, syarikat itu memulakan protokol komunikasi langsung dengan orang yang dirugikan oleh operasi pengintipan. Mangsa menerima pemberitahuan terperinci tentang risiko terhadap privasi dan integriti telefon pintar mereka. Mesej yang dihantar oleh platform itu mengandungi arahan yang jelas tentang prosedur yang diperlukan untuk membersihkan peranti dan memulihkan akses selamat kepada perkhidmatan pemesejan.

Lihat Juga
  1. Van Dijk mengunjurkan pasukan Belanda menjadi matang dan yakin untuk memburu gelaran Piala Dunia 2026
  2. João Fonseca menentang Casper Ruud pada pusingan 16 di Roland Garros 2026, dengan 3-3 pada set pertama secara langsung
  3. Steam mengeluarkan penebusan muktamad bagi empat permainan bebas percuma untuk pengguna PC
  4. Ketiadaan Adam Wharton dari Piala Dunia membuka jalan untuk Liverpool bergerak ke hadapan dengan pembelian pemain
  5. Sambungan New York Times mendedahkan jawapan kepada teka-teki 29 Mei 2026
  6. Kebakaran memusnahkan The Tiny Turtle dan menjejaskan dua perniagaan di Minutemen Causeway di Cocoa Beach
  7. Orang yang dilanggar di Oji menangguhkan talian Keihin-Tohoku-Negishi; perkhidmatan disambung semula pada 8:37 malam
  8. Sony mengeluarkan Lords of the Fallen pada PlayStation Plus dan menaikkan harga konsol PS5 di Brazil
  9. Roket New Glenn Blue Origin meletup semasa ujian pencucuhan di pangkalan Cape Canaveral
  10. Apple iPhone 16 menerima diskaun sehingga 45% pada Mercado Livre untuk Liquida 6.6 dengan tawaran
  11. Mega Millions melancarkan pertaruhan dalam talian dengan jackpot sehingga AS$1.6 bilion
  12. Pelakon British Michael Keating, bintang Blake’s 7 dan EastEnders, meninggal dunia pada usia 79 tahun di London
  • Platform itu menghantar makluman langsung dan diperibadikan kepada 200 pengguna yang terjejas.
  • Meta mengesyorkan pemadaman segera program palsu daripada sistem pengendalian.
  • Syarikat itu menasihatkan muat turun eksklusif aplikasi rasmi di kedai yang diperakui.
  • Pemutusan sambungan akaun berlaku secara pencegahan untuk menghentikan kebocoran data.

Tindak balas pantas pasukan tindak balas insiden menunjukkan keupayaan syarikat untuk mengesan tingkah laku anomali dalam ekosistemnya. Pengenalpastian individu yang terjejas berlaku melalui analisis ketat corak penggunaan, yang membezakan sambungan yang sah daripada yang dihasilkan oleh perisian pengintip. Tindakan itu juga berfungsi sebagai langkah pencegahan terhadap pengulangan kaedah serangan khusus ini pada masa hadapan.

Empresa Asigint beroperasi dalam sektor risikan siber

Siasatan yang dijalankan oleh Meta menunjukkan Asigint sebagai bertanggungjawab untuk membangunkan pelanggan berniat jahat itu. Syarikat itu adalah sebahagian daripada kumpulan Sio Spa, sebuah organisasi yang berpangkalan di bandar Cantù, di Itália. Syarikat Essa beroperasi di pasaran untuk pengeluaran alat pengawasan siber termaju dan mengekalkan sejarah kerjasama dengan pasukan keselamatan, badan kerajaan dan agensi perisikan di beberapa bidang kuasa.

Penglibatan syarikat yang ditubuhkan secara rasmi dalam penciptaan perisian pengintip menimbulkan perdebatan berulang dalam komuniti keselamatan maklumat. Especialistas memantau dengan teliti kes di mana firma yang menyediakan penyelesaian untuk operasi risikan akhirnya dikaitkan dengan insiden pelanggaran privasi pada platform komersial. Operasi terhadap 200 pengguna Itali menggambarkan bagaimana alat peringkat kerajaan boleh disasarkan pada sasaran tertentu melalui aplikasi popular.

Diante mengenai keseriusan episod itu, Meta menstrukturkan langkah perundangan dan pentadbiran untuk membendung ancaman pada asalnya. Perbadanan itu merancang untuk menghantar pemberitahuan rasmi kepada syarikat pemaju, menuntut ia segera menghentikan semua aktiviti yang dianggap berbahaya kepada infrastruktur WhatsApp dan penggunanya. Paralelamente, pihak berkuasa Itali menerima maklumat terperinci tentang kes itu untuk menjalankan penyiasatan yang sesuai dalam undang-undang tempatan.

Keselamatan Riscos untuk muat turun di luar kedai rasmi

Insiden di Itália mengukuhkan amaran berterusan tentang bahaya yang berkaitan dengan pemasangan aplikasi daripada sumber yang tidak diketahui. Usuários yang memilih untuk memuat turun versi diubah suai, fail boleh laku terus atau program yang ditawarkan pada saluran yang tidak dibenarkan mendedahkan peranti mereka kepada risiko yang teruk. Perisian pengintip yang tertanam dalam alat palsu ini mempunyai keupayaan untuk menangkap mesej teks, senarai kenalan, log panggilan dan kata laluan yang disimpan dalam memori telefon bimbit.

Mengesahkan asal mana-mana perisian dengan teliti sebelum pemasangan membentuk barisan pertahanan utama pengguna biasa. Pengesyoran sebulat suara pakar keselamatan digital adalah untuk menggunakan gedung aplikasi rasmi secara eksklusif, yang mengekalkan proses semakan dan tandatangan digital untuk mengesahkan ketulenan program. Menggunakan pautan yang diterima dalam mesej atau mengakses tapak web yang tidak dipercayai untuk mendapatkan kefungsian tambahan selalunya mengakibatkan peranti berkompromi.

Meta mengulangi bahawa ekosistem WhatsApp rasmi kekal selamat dan syarikat itu mengekalkan pelaburan berterusan dalam teknologi pengesanan ancaman. Casos pengintipan sangat disasarkan menunjukkan bahawa persekitaran digital memerlukan kewaspadaan kekal, kedua-dua pihak penyedia perkhidmatan dan pengguna sendiri. Garis panduan utama untuk mengelakkan pemintasan data terus menjadi penolakan mutlak mana-mana pelanggan alternatif atau tidak diluluskan oleh syarikat teknologi.

Tags: Italikeselamatan siberMatlamatpengintipan digitalWhatsApp
Lihat Juga
  1. ROG Xbox Ally X20 Bundle tiba dengan reka bentuk lut sinar dan cermin mata AR selama 20 tahun ROG
  2. Coronation Street mendedikasikan episod kepada Alan Rothwell selepas kematian pelakon asal
  3. Perjanjian awal antara Iran dan AS digantung selepas pengeboman Israel di Lubnan
  4. Bintang realiti Alaskan Bush People Matt Brown ditemui mati di sungai pada usia 43 tahun
  5. Nvidia mengumumkan cip Rtx Spark untuk mencipta semula PC dan mencabar Intel dan Apple
  6. Lelaki 44 tahun cuba mendera budak perempuan 5 tahun di Tyumen dan dihalang oleh kanak-kanak di Rusia
  7. Penstrukturan semula global pengeluar OnePlus menjejaskan kepimpinan dan Robin Liu meninggalkan arahan di India
  8. EuroMillions menawarkan jackpot €141 juta untuk cabutan hari Selasa
  9. Jackpot SuperEnalotto mencecah €173.2 juta tanpa pemenang dalam cabutan terakhir
  10. Jackpot Powerball mencecah AS$180 juta dan menarik pertaruhan antarabangsa
  11. Miranda Hope dari ‘Secret Lives of Mormon Wives’ dan Pepe Garcia dari ‘Love Island’ bertemu di Miami
  12. Acara langsung Fortnite Shattered berlangsung pada hari Jumaat ini dengan masa mengikut zon
  13. Kemalangan pada BR-116 menyebabkan 16 maut dalam sebuah keluarga di Santa Terezinha, Bahia
  14. Mega Millions mendaftar cabutan tanpa pemenang utama dan menaikkan jackpot kepada 346 juta dolar
  15. Iván Cepeda berundur dan menafikan bukti penyelewengan dalam pilihan raya Colombia
  16. Chris Robinson membalas ejekan peminat di konsert The Black Crowes di Florida
  17. Taylor Swift mengumumkan lagu asal I Knew It, I Knew You untuk Toy Story 5
  18. Scott Pelley menuduh bos CBS News membunuh 60 Minit dalam mesyuarat kakitangan
  19. Bapa TikToker yang terkenal menafikan menggelapkan berjuta-juta daripada anak perempuan Charli D’Amelio
  20. Konsep kapal angkasa Chrysalis mencadangkan perjalanan 400 tahun dengan 2,400 orang ke Proxima Centauri b
  21. Bekas artis Rockstar memberi jaminan bahawa sungai Crimson Desert mengatasi Red Dead Redemption 2
  22. Aryna Sabalenka menewaskan Naomi Osaka 7-5, 6-3 dalam pusingan keempat Roland Garros
  23. Marilyn Monroe bekerjasama dengan akhbar untuk mendedahkan skandal foto bogelnya sendiri pada tahun 1952
  24. TMZ membuka bilik berita untuk strim langsung harian dengan kakitangan dan penonton
  25. Ketua Pegawai Eksekutif Xbox mengakui kesilapan dalam memaparkan logo PS5 dan Switch pada acara