Lucrezia Ciotti Nel contesto della crescente diffusione di attacchi basati su ingegneria sociale, WhatsApp, piattaforma di messaggistica di Meta, è finita al centro di un caso legato alla creazione di una versione falsa dell’app utilizzata per attività di spionaggio. L’episodio evidenzia come software non ufficiali possano essere sfruttati per ingannare gli utenti e compromettere la sicurezza dei dispositivi, richiamando l’attenzione sull’importanza di utilizzare esclusivamente applicazioni certificate e provenienti da store ufficiali.
WhatsApp scopre una versione falsa: origine del caso, tecniche utilizzate e sviluppi legali
L’indagine ha portato l’attenzione su una realtà italiana, Asigint, parte del gruppo SIO S.p.A., già associata in passato allo sviluppo di spyware come “Spyrtacus”. Secondo diverse ricostruzioni, anche riportate da ANSA e TechCrunch, l’operazione avrebbe sfruttato tecniche di ingegneria sociale per convincere gli utenti a installare una versione alterata dell’app al di fuori degli store ufficiali. Come spiegato anche dall’esperto di cybersicurezza Pierluigi Paganini, “Tecnica molto comune in campagne di sorveglianza: è plausibile l’ipotesi di un’attività inserita in un’indagine mirata”. Il meccanismo prevedeva l’induzione all’installazione tramite manipolazione psicologica, presentando il software come aggiornamento o versione migliorata, con l’obiettivo di ottenere accesso ai dispositivi e ai dati personali.
Meta ha annunciato l’intenzione di intervenire anche sul piano legale: “Intendiamo inviare una diffida formale a questa società di spyware affinché cessi qualsiasi attività dannosa”. L’azienda ribadisce il proprio impegno nella tutela della privacy: “Continueremo ad agire con decisione per proteggere i propri utenti dalle aziende produttrici di spyware e da altri attori malevoli che cercano di approfittare della fiducia delle persone. Invitiamo caldamente i nostri utenti a mantenere alta l’attenzione e a utilizzare solo le app ufficiali di WhatsApp”.
Whatsapp, scoperta una pericolosa versione falsa: “Spiati i dati degli utenti”
Secondo quanto comunicato da Meta Platforms, il team di sicurezza di WhatsApp ha rilevato la presenza di una versione contraffatta dell’app, riconducibile a una società italiana attiva nello sviluppo di software spia. “Il nostro team di sicurezza ha identificato circa 200 utenti, la maggior parte in Italia, che riteniamo possano aver scaricato questo client non ufficiale e dannoso, li abbiamo disconnessi e avvisati dei rischi privacy e sicurezza”. L’azienda sottolinea inoltre: “Riteniamo si tratti di un tentativo di social engineering rivolto a un numero limitato di utenti, con l’obiettivo di indurli a installare un software dannoso che imitava WhatsApp, probabilmente per ottenere accesso ai dispositivi”.
Meta ha chiarito che non si tratta di una falla del sistema: “È importante specificare che non si è trattato di una vulnerabilità di WhatsApp”. La piattaforma ribadisce che la crittografia end-to-end resta attiva per le versioni ufficiali e che il problema deriva esclusivamente dall’installazione di applicazioni non certificate. Gli utenti coinvolti sono stati scollegati e invitati a rimuovere il software fraudolento, oltre a scaricare esclusivamente l’app ufficiale.