Η Meta εξέδωσε ειδοποίηση μετά την αναγνώριση περίπου 200 χρηστών smartphone iPhone και Android, κυρίως στην Ιταλία, οι οποίοι εξαπατήθηκαν από μια ψεύτικη έκδοση του WhatsApp που είχε σχεδιαστεί για να διεισδύσει στις συσκευές τους. Η υπόθεση εγείρει λιγότερες ανησυχίες σχετικά με την εγγενή ασφάλεια της εφαρμογής ανταλλαγής μηνυμάτων και περισσότερο με μια πιο κλασική μέθοδο: την εξαπάτηση των χρηστών ώστε να εγκαταστήσουν ένα ανεπίσημο πρόγραμμα-πελάτη που μιμείται την νόμιμη εφαρμογή.
Η καρδιά της επίθεσης δεν ήταν το WhatsApp
Το WhatsApp έχει τονίσει αυτό το σημείο στον ιταλικό Τύπο . «Η ομάδα ασφαλείας μας έχει εντοπίσει περίπου 200 χρήστες, οι περισσότεροι από τους οποίους βρίσκονται στην Ιταλία, οι οποίοι πιστεύουμε ότι μπορεί να έχουν κατεβάσει αυτό το ανεπίσημο και κακόβουλο πρόγραμμα-πελάτη », δήλωσε η υπηρεσία ανταλλαγής μηνυμάτων. Πρόσθεσε: «Πιστεύουμε ότι επρόκειτο για μια απόπειρα κοινωνικής μηχανικής που στόχευε έναν περιορισμένο αριθμό χρηστών, σχεδιασμένη να τους ξεγελάσει ώστε να εγκαταστήσουν κακόβουλο λογισμικό που μιμείται το WhatsApp, με σκοπό να αποκτήσουν πρόσβαση στις συσκευές τους».
Αυτή είναι η ουσία του ζητήματος. Το WhatsApp υποστηρίζει ότι το περιστατικό δεν οφείλεται σε κάποιο τρωτό σημείο της πλατφόρμας του, αλλά μάλλον στη χρήση ενός ψεύτικου προγράμματος-πελάτη που διανεμήθηκε εκτός επίσημων καναλιών. Η εξάπλωση φέρεται να μην έγινε μέσω του Google Play Store σε Android ή του Apple App Store σε iOS, αλλά μέσω λιγότερο ελεγχόμενων καναλιών τρίτων.
Αυτή η διάκριση αλλάζει την ερμηνεία της υπόθεσης. Οι επιτιθέμενοι φαίνεται να έχουν παρακάμψει την επίσημη εφαρμογή αντιγράφοντας την εμφάνισή της για να επιτύχουν εθελοντικές εγκαταστάσεις. Σε αυτό το στάδιο, ο ακριβής μηχανισμός με τον οποίο τα θύματα εξαπατήθηκαν ώστε να εγκαταστήσουν αυτό το ψεύτικο WhatsApp παραμένει άγνωστος.
Η έλλειψη λεπτομερειών καθιστά επίσης αδύνατο τον προσδιορισμό της ακριβούς τεχνικής διανομής. Συνεπώς, παραμένει αδύνατο να πούμε αν η λειτουργία βασίστηκε σε μεθόδους όπως η εγκατάσταση με χρήση πιστοποιητικών ή μέσω καταστημάτων εφαρμογών τρίτων, κάτι που είναι δυνατό στην Ευρώπη χάρη στο DMA.
Μια στοχευμένη, αλλά αδιαφανής καμπάνια
Η Meta επιβεβαίωσε ότι είχε λάβει μέτρα κατά της ιταλικής εταιρείας spyware Asigint, η οποία ελέγχεται από την Sio Spa και είναι ύποπτη ότι βρίσκεται πίσω από την επιχείρηση. Το WhatsApp δήλωσε επίσης ότι είχε αποσυνδέσει τους χρήστες που επηρεάστηκαν από τους λογαριασμούς τους και τους προειδοποίησε για τους κινδύνους ασφάλειας και απορρήτου.
Ωστόσο, αρκετές περιοχές παραμένουν ασαφείς. Οι ταυτότητες των θυμάτων δεν έχουν δημοσιοποιηθεί και δεν έχουν δοθεί λεπτομέρειες σχετικά με τα δεδομένα στα οποία ενδέχεται να έγινε πρόσβαση ή να εξαχθήκαν.
Αυτή η έλλειψη διαφάνειας υπογραμμίζει τη σημασία του σήματος που έστειλε η Meta. Η εταιρεία παρουσιάζει την υπόθεση ως μια μικρής κλίμακας, στοχευμένη επιχείρηση, αλλά αρκετά σοβαρή ώστε να δικαιολογεί άμεση προειδοποίηση και σαφή εμπλοκή ενός Ιταλού παράγοντα στον τομέα της επιτήρησης.
