WhatsApp ha individuato un’operazione di sorveglianza digitale pericolosa condotta attraverso una versione falsa della propria applicazione.
L’allarme riguarda circa 200 utenti, residenti quasi esclusivamente in Italia, che sono stati indotti a installare un software malevolo sui propri smartphone. La piattaforma del gruppo Meta ha già individuato la società responsabile dell’operazione, la Asigint del gruppo Sio Spa con sede a Cantù, e ha annunciato l’invio di una diffida formale affinché cessi immediatamente ogni attività dannosa legata alla distribuzione di questo client non ufficiale.
L’attacco non è stato causato da una vulnerabilità tecnica nei protocolli di sicurezza di WhatsApp, ma ha sfruttato tecniche di ingegneria sociale per manipolare le vittime.
Gli utenti sono stati convinti a scaricare un’applicazione esterna ai canali ufficiali, come l’App Store di Apple o il Google Play Store, credendo che si trattasse di una versione legittima del servizio. L’azienda ha voluto rassicurare i propri utenti, confermando che i sistemi di protezione standard non sono stati compromessi:
“È importante sottolineare che non si è trattato di una vulnerabilità di WhatsApp; la crittografia end-to-end continua a proteggere le comunicazioni delle persone che utilizzano le app ufficiali di WhatsApp. Riteniamo che i responsabili di questo client malevolo abbiano utilizzato tecniche di ingegneria sociale per convincere le persone a scaricare un’applicazione non ufficiale e dannosa, spacciandola per WhatsApp, probabilmente allo scopo di ottenere l’accesso ai loro dispositivi. Intendiamo inviare una diffida formale a questa società di spyware affinché cessi qualsiasi attività dannosa”.
Asigint, l’azienda indicata da Meta come creatrice della versione falsa, ha sede in Lombardia e collabora abitualmente con organizzazioni governative e agenzie di intelligence. Tuttavia, la sua controllante, la Sio Spa, era già finita al centro di un’inchiesta internazionale nel febbraio del 2025. In quell’occasione, la società era stata collegata allo sviluppo di Spyrtacus, uno spyware distribuito attraverso applicazioni Android dannose che imitavano l’interfaccia di app popolari per sottrarre dati dalla rubrica, intercettare chiamate e accedere ai messaggi privati.
Una volta rilevata l’attività sospetta, il team di sicurezza di WhatsApp ha agito tempestivamente per tutelare le persone coinvolte. I 200 utenti identificati sono stati informati dei rischi corsi e sono stati immediatamente disconnessi per impedire ulteriori violazioni della privacy.
La piattaforma ha esortato le vittime a rimuovere immediatamente il software dannoso e a scaricare l’applicazione originale esclusivamente dagli store ufficiali.
Leggi o Aggiungi Commenti