Meta 已向約 200 名 iPhone 和 Android 用戶發出警示,這些用戶因遭受社交工程攻擊,不慎下載了帶有惡意軟體的假冒 WhatsApp 版本。受影響用戶大多來自義大利。
重點文章
WhatsApp 迅速回應惡意軟體入侵
WhatsApp 表示,其安全團隊識別出約 200 名用戶可能已下載此非官方惡意客戶端。公司立即採取措施,將這些用戶登出,並警告他們潛在的隱私和安全風險。此外,WhatsApp 也證實已對涉嫌幕後策劃此次攻擊的義大利間諜軟體公司 Asigint 採取行動,該公司由 Sio Spa 控制。
惡意應用程式散佈途徑與潛在風險
目前尚無關於受害者身份的詳細資訊,也未清楚是否或哪些數據可能遭到存取。當惡意應用程式被發現時,WhatsApp 將用戶登出其帳號並發出警示。該惡意版本 WhatsApp 的散佈途徑並不明確,但確認並非透過如 Google Play 商店或 Apple App Store 等官方管道,而是透過其他第三方管道。目前尚不清楚這是否依賴舊有的憑證安裝技術,或是 DMA 引入的新側載可能性。WhatsApp 強調,此次事件並非其平台存在漏洞,而是用戶使用了非官方的 WhatsApp 客戶端。
