O WhatsApp identificou cerca de 200 usuários que foram induzidos a instalar uma versão maliciosa e não oficial do aplicativo para iOS. A versão estaria infectada com um vírus espião desenvolvido pela empresa italiana SIO, especializada no desenvolvimento de soluções de ciberinteligência.
A companhia compartilhou um comunicado acusando a SIO de ser responsável pelo cliente falso. Os usuários afetados são majoritariamente italianos e já foram desconectados, alertados sobre os riscos e orientados a remover o aplicativo e reinstalar a versão oficial.
“Nossa equipe de segurança identificou proativamente cerca de 200 usuários, principalmente na Itália, que acreditamos terem baixado esse cliente não oficial malicioso”, afirmou o WhatsApp em seu comunicado.
A rede social afirma que desconectou os usuários e os alertou dos riscos à privacidade e segurança, decorrentes dos downloads falsos.
Aplicativo falso para iPhone carregava spyware da SIO
O WhatsApp afirma ter identificado proativamente os usuários comprometidos. A porta-voz Margarita Franklin disse que a empresa não pode divulgar o perfil dos afetados, uma vez que incluem jornalistas ou membros da sociedade civil.
Além de notificar os usuários, o WhatsApp informou que pretende “enviar uma notificação legal formal para impedir qualquer atividade maliciosa desse tipo por parte dessa empresa de spyware”. A notícia foi divulgada primeiro pelo jornal italiano La Repubblica e pela agência ANSA.
SIO e o Spyrtacus
A SIO não é novidade no radar de pesquisadores de segurança. No ano passado, a empresa estava por trás de uma série de aplicativos maliciosos para Android. Incluindo versões falsas do WhatsApp e ferramentas falsas de atendimento ao cliente de operadoras de celular.
O spyware foi identificado pelo nome Spyrtacus, palavra encontrada no próprio código malicioso. A SIO desenvolve spyware governamental por meio de sua subsidiária ASIGINT.
Tática consolidada na Itália
O uso de aplicativos falsificados contra alvos de vigilância é uma prática comum entre autoridades italianas. O esquema frequentemente envolve a colaboração de operadoras de celular, que enviam links de phishing aos clientes em nome das forças policiais.
O caso ocorre um ano após o WhatsApp ter alertado cerca de 90 usuários, entre jornalistas e ativistas pró-imigração, de que haviam sido alvos de spyware da Paragon Solutions, empresa israelense-americana de tecnologia de vigilância.
O escândalo gerou repercussão ampla na Itália e levou a Paragon a cortar os laços com as agências de espionagem italianas que eram suas clientes.
Acompanhe o TecMundo para saber mais sobre o caso. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.