Recentemente, cerca de 200 usuários, a maioria na Itália, foram levados a instalar uma versão não oficial do WhatsApp para iOS, que estava infectada com spyware desenvolvido pela empresa SIO.
O WhatsApp conseguiu identificar aproximadamente 200 usuários que foram induzidos a baixar uma versão maliciosa do aplicativo para iOS. Essa versão continha um vírus espião projetado pela empresa italiana SIO, que se especializa em soluções de ciberinteligência.
Em um comunicado, a companhia declarou que a SIO era a responsável por essa versão falsa. A maioria dos usuários afetados é italiana e já foi desconectada do aplicativo, recebendo alertas sobre os perigos e orientações para remover o aplicativo e reinstalar a versão oficial.
“Nossa equipe de segurança identificou proativamente cerca de 200 usuários, principalmente na Itália, que acreditamos terem baixado esse cliente não oficial malicioso”, destacou o WhatsApp em sua declaração.
A plataforma reafirma que tomou medidas para desconectar os usuários e alertá-los sobre os riscos à privacidade e segurança associados aos downloads fraudulentos.
BTG Pactual sofre ataque cibernético e suspende operações Pix
Aplicativo falso para iPhone carregava spyware da SIO
O WhatsApp ressaltou que soube proativamente dos usuários comprometidos. A porta-voz Margarita Franklin mencionou que a empresa não poderia divulgar detalhes sobre os afetados, que incluem jornalistas e membros da sociedade civil.
Além de informar os usuários, o WhatsApp revelou que pretende “enviar uma notificação legal formal para impedir qualquer atividade maliciosa desse tipo por parte dessa empresa de spyware”. A notícia foi inicialmente divulgada pelo jornal italiano La Repubblica e pela agência ANSA.
SIO e o Spyrtacus
A SIO não é desconhecida para pesquisadores de segurança. No ano anterior, a empresa esteve por trás de uma série de aplicativos maliciosos para Android, incluindo versões falsas do WhatsApp e ferramentas fraudulentas de atendimento ao cliente de operadoras de telefonia.
O spyware, chamado Spyrtacus, foi identificado no próprio código malicioso. A SIO desenvolve spyware governamental por meio de sua subsidiária ASIGINT.
A Lei Felca pode bloquear o Linux no Brasil? — OPINIÃO
Tática consolidada na Itália
A utilização de aplicativos falsificados como forma de vigilância é uma prática comum entre autoridades na Itália. Geralmente, isso envolve colaboração com operadoras de telefonia, que enviam links de phishing aos clientes em nome das forças policiais.
Esse caso ocorre um ano após o WhatsApp ter alertado aproximadamente 90 usuários, incluindo jornalistas e ativistas pró-imigração, sobre terem se tornado alvos de spyware da Paragon Solutions, uma empresa de tecnologia de vigilância israelense-americana.
O escândalo gerou grande repercussão na Itália e levou a Paragon a romper laços com as agências de espionagem italianas que eram suas clientes.
Fique ligado na TecMania para mais informações sobre este caso. Inscreva-se em nossa newsletter e canal do YouTube para atualizações sobre segurança e tecnologia.
