WhatsAppは水曜日、約200人のユーザーがスパイウェアに感染した同アプリの偽造バージョンをインストールするように騙されたことについて警告したと発表しました。
Meta傘下のこの企業は、イタリアのスパイウェア製造業者SIOがiPhone向けに特別に設計された偽のアプリであると主張しています。影響を受けたユーザーのほとんどはイタリアに位置しているとWhatsAppの発表によると述べられています。
「脅威行為者がこの悪意のあるクライアントの背後にいて、ソーシャルエンジニアリング戦術を使用して、私たちのアプリの外の人々をWhatsAppになりすました悪意のあるソフトウェアをダウンロードするように騙したと評価しています」とアナウンスメントで述べられています。
「明確にしておきたいのですが、これはWhatsAppの脆弱性ではありません。エンドツーエンド暗号化はWhatsAppの公式アプリを使用している人の通信を引き続き保護しています。」
WhatsAppは影響を受けた200人のユーザーをログアウトさせ、偽の非公式クライアントをダウンロードすることによるプライバシーとセキュリティのリスクについて警告し、それを削除して公式のWhatsAppアプリをダウンロードするよう促したとアナウンスメントで述べられています。
メッセージングアプリは、セキュリティチームが偽のアプリを「積極的に」特定し、SIOの子会社ASIGINTがそれを作成したことを指摘しています。
SIOはそのウェブサイトで、法執行機関、政府組織、警察および情報機関の「パートナー」であると述べています。
WhatsAppは使用されたソーシャルエンジニアリング戦術が「高度に標的化された」ものであると述べていますが、スポークスパーソンは被害者が誰であるかについて詳しく説明しませんでした。
このニュースは最初、イタリアの新聞ラ・レプッブリカによって報道されました。
SIOとAppleはコメント要求にすぐには応じませんでした。
SIOは過去に同様の戦術で告発されています。TechCrunchは昨年、SIOが長年にわたってスパイウェアに感染したAndroidアプリをいくつか作成したと報道しました。
昨年1月、WhatsAppは約90人のユーザーがParagon Solutionsのスパイウェア(Graphiteとして知られている)の標的にされたことを通知したと述べました。その標的化の既知の被害者の数人はジャーナリストと人権擁護者です。
Paragonはイタリア政府が、イタリア当局が有名なジャーナリストの電話に感染させるためにスパイウェアを使用しなかったことを独立して検証することを拒否した後、イタリアとの契約を終了しました。
WhatsAppはまた2019年にスパイウェア製造業者NSO Groupを訴えました。その企業がおよそ1,400人のユーザーをそのPegasusツールで標的にするためにそのプラットフォームをベクトルとして使用したと主張しています。
2024年12月、北カリフォルニア連邦地裁がNSO GroupがWhatsAppユーザーをスパイウェアで標的にしたことについて責任があると判断しました。
翻訳元: https://therecord.media/whatsapp-warns-users-of-fake-app-used-for-spyware
