Pokud používáte ke komunikaci s okolím aplikaci WhatsApp, zbystřete. Meta totiž začala v posledních posledních dnech rozeslala poměrně nepříjemné upozornění uživatelů iPhonů a Androidů, kteří se nechali nachytat na falešnou verzi WhatsAppu. A i když se může zdát, že podobné případy se dějí „někde jinde“, realita je taková, že šlo ve velké míře o uživatele z Evropy, konkrétně hlavně z Itálie.
Mohlo by vás zajímat
Podle informací agentury ANSA šlo o klasické, ale o to účinnější sociální inženýrství. Útočníci dokázali uživatele přesvědčit, aby si stáhli neoficiální aplikaci, která se tvářila jako WhatsApp, ale ve skutečnosti šlo o spyware. Jinými slovy, aplikace na první pohled vypadala legitimně, ale jejím cílem bylo dostat se k datům v zařízení.
WhatsApp následně potvrdil, že identifikoval zhruba 200 potenciálně zasažených uživatelů. Ty okamžitě odhlásil z jejich účtů a zároveň je upozornil na možné bezpečnostní riziko. Firma zároveň naznačila, že za útokem může stát italská společnost Asigint, napojená na Sio Spa, která se má pohybovat právě v oblasti sledovacích technologií. Zajímavé přitom je, že celý incident nesouvisí s žádnou chybou přímo ve WhatsAppu jako takovém. Nešlo tedy o hacknutí služby, ale o to, že uživatelé si sami nainstalovali aplikaci mimo oficiální distribuční kanály. A právě tady se láme chleba.
Podle dostupných informací se falešná aplikace nešířila přes App Store ani Google Play, ale přes blíže nespecifikované „třetí strany“. Pravděpodobně se tak aplikace dostala do iPhonů buď přímo z internetu nebo obchodů s aplikacemi třetích stran, které se v poslední době začínají objevovat i kvůli legislativním změnám typu DMA. Co přesně útočníci z napadených zařízení získali, zatím není jasné. Stejně tak nejsou známé identity obětí. Jisté ale je, že jakmile byl problém odhalen, WhatsApp zareagoval poměrně rychle a postižené účty zabezpečil.
Celá situace je nicméně dobrým připomenutím toho, že iPhone sice patří mezi nejbezpečnější zařízení na trhu, ale ani on vás neochrání ve chvíli, kdy si sami nainstalujete něco, co instalovat nemáte. A přesně na tohle útočníci spoléhají čím dál častěji.
