PonyMeta 已向大约 200 名用户发出警报,这些用户被攻击者诱骗安装了携带间谍软件的假冒 WhatsApp 版本。公司强调,这次事件完全依赖社会工程手段,并非平台本身存在漏洞。这也再次引发人们对用户容易被看似正规的非官方应用下载所欺骗的担忧。
据 ANSA 报道,受影响的用户大多在意大利。攻击者通过第三方渠道诱导他们安装恶意 WhatsApp 客户端,而不是从官方应用商店下载,从而让间谍软件绕过标准防护机制,成功入侵他们的设备。
WhatsApp 已确认这一事件,并发布了一份详细声明,解释了他们如何处理此事。
“我们的安全团队发现约 200 名用户(其中大部分在意大利)可能下载了这个非官方且带有恶意的客户端。我们已将他们强制登出,并警告他们面临的隐私和安全风险。[…] 我们认为这是一起针对少数用户的社会工程攻击,目的是说服他们安装伪装成 WhatsApp 的恶意软件,以获取设备访问权限。” —— WhatsApp
公司已将受影响用户强制登出账号,并提醒他们注意“隐私和安全风险”,同时敦促用户立即卸载假冒应用,重新安装官方版本。
间谍软件与意大利公司有关
TechCrunch 报道称,WhatsApp 已对意大利间谍软件公司 SIO 采取行动,该公司通过子公司 ASIGINT 开展业务,被认为是此次攻击的幕后推手。WhatsApp 计划通过法律手段阻止其进一步活动。
假冒应用主要通过“管控较弱的第三方渠道”传播,具体方式目前尚不清楚。调查人员也尚未确认攻击者在此次行动中是否获取了任何数据。
WhatsApp 再次强调,这次事件涉及的是非官方客户端,而非其服务存在漏洞。这也进一步提醒用户:只能从可信来源安装应用,以避免类似攻击。
全部评论0