LOGIN
In Breve (TL;DR)
- Meta ha bloccato una falsa versione di WhatsApp usata per spiare gli utenti, diffusa tramite social engineering e installata fuori dai canali ufficiali.
- L’azienda invita a scaricare solo dagli store ufficiali e a evitare versioni modificate o APK esterni per proteggere dati e privacy.
Meta ha individuato e bloccato una falsa versione di WhatsApp sviluppata da Asigint, una società italiana specializzata nel settore degli spyware.
Il blocco è arrivato dopo che i sistemi di sicurezza dell’azienda di Menlo Park hanno rilevato un’operazione di social engineering che aveva lo scopo di ingannare gli utenti, spingendoli a installare una versione dell’applicazione di messaggistica (quasi) identica all’originale, in grado però di sorvegliare gli smartphone infettati.
Come funziona la falsa versione di WhatsApp
Stando alle prime informazioni condivise da Meta, l’operazione di monitoraggio proattivo ha permesso di identificare e isolare circa 200 profili compromessi, quasi tutti sul territorio italiano. Gli account sospetti sono stati disconnessi e i proprietari sono stati tempestivamente avvisati dei gravi rischi per la loro privacy.
Come confermato dall’azienda di Mark Zuckerberg questo nuovo attacco non ha avuto inizio da una falla tecnica dei server di Meta, ma ha sfruttato tecniche di social engineering con i malintenzionati che hanno convinto le vittime a scaricare il software malevolo al di fuori dei canali ufficiali, spacciandolo per una versione aggiornata della nota app di messaggistica.
Subito dopo il blocco dell’applicazione da Menlo Park è arrivata la conferma che la sicurezza del servizio non è stata intaccata, inclusa la crittografia end-to-end, il sistema di cifratura che protegge i messaggi tra utenti ufficiali.
Come proteggersi dalla finta versione di WhatsApp
In una nota ufficiale, Meta ha ribadito il proprio impegno nel garantire a tutti i suoi utenti privacy e riservatezza, concludendo con un appello agli utenti che utilizzano WhatsApp a prestare sempre la massima attenzione.
Per evitare di cadere nella trappola degli hacker, gli esperti di sicurezza informatica suggeriscono, anzitutto, di evitare APK esterni e di non installare in nessun caso versioni di dell’app di messaggistica scaricate da siti web, link ricevuti via SMS o store alternativi, scegliendo se possibile sempre canali ufficiali come il Google Play Store o l’App Store di Apple.
Importante anche verificare lo sviluppatore e, all’interno degli store ufficiali, assicurarsi sempre che l'applicazione sia pubblicata esclusivamente da "WhatsApp LLC".
Infine è fondamentale anche diffidare dalle "versioni mod" del software che circolano in rete. Opzioni come "WhatsApp Gold", "WhatsApp Plus" e similari sono quasi sempre la porta di ingresso per malware o spyware. L’unica versione ufficiale di WhatsApp con tutte le funzioni più recenti è quella scaricabile dagli store certificati.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
Domande frequenti (FAQ)
-
Come funziona la falsa versione di WhatsApp?La falsa versione di WhatsApp sviluppata da Asigint era in grado di sorvegliare gli smartphone infettati, spingendo gli utenti a installarla tramite social engineering.
-
Come proteggersi dalla finta versione di WhatsApp?Per evitare truffe, evita di installare APK esterni o versioni di WhatsApp da fonti non ufficiali. Verifica sempre lo sviluppatore e scarica solo da store certificati come Google Play Store o App Store di Apple.
-
Perché è sconsigliato utilizzare 'versioni mod' di WhatsApp?Le 'versioni mod' come 'WhatsApp Gold' o 'WhatsApp Plus' sono spesso veicoli per malware o spyware. Si consiglia di scaricare solo la versione ufficiale dagli store certificati.
