WhatsApp 发现并通知了约 200 名用户,他们下载并安装了一款含有间谍软件的假冒 iPhone 版 WhatsApp。该应用由一家名为 SIO 的意大利间谍软件制造商制作。WhatsApp 已将受影响的用户登出,提醒他们注意隐私风险,并计划对 SIO 采取法律行动。这一事件也揭示了在意大利,利用假冒应用配合电信运营商进行监控是一种常用手段。
WhatsApp 发现恶意应用并采取行动
WhatsApp 的安全团队主动发现了这一问题,并采取了多项措施来保护用户。
- 主动识别了 约200名受影响用户,他们主要位于意大利。
- 将这些用户从假冒应用中 强制登出。
- 提醒他们下载非官方客户端会带来 隐私和安全风险。
- 敦促用户 卸载假冒应用,并重新下载官方的 WhatsApp。
WhatsApp 表示,保护被诱骗下载此虚假应用的用户是其首要任务,并计划向该间谍软件公司发出正式的法律要求,以制止此类恶意活动。
幕后黑手:意大利间谍软件公司 SIO
被指控制作这款假冒应用的是意大利间谍软件制造商 SIO。这并非该公司首次被发现从事类似活动。
去年,有报道揭露 SIO 曾制作了一系列恶意的安卓应用,其中包含其名为 Spyrtacus 的间谍软件。这些应用同样伪装成 WhatsApp 或手机运营商的客服工具。
一种常用的监控策略
通过假冒应用进行监控,在意大利是一种成熟的策略。
利用假冒应用程序来对付监控目标,是意大利当局惯用的策略,并且常常能得到手机运营商的配合。
在这种模式下,执法部门通常会与电信运营商合作,由运营商代表执法机构向目标客户发送含有网络钓鱼链接的短信。
这也不是 WhatsApp 用户第一次成为此类攻击的目标。大约一年前,WhatsApp 曾警告约90名用户,他们遭到了另一家监控技术公司 Paragon Solutions 制造的间谍软件的攻击,受害者包括记者和活动家。