Əsasən İtaliyada yaşayan təxminən 200 iPhone və Android cihaz sahibi, casus proqramla yüklənmiş zərərli, saxta WhatsApp versiyasını quraşdırmağa aldadaraq sosial mühəndislik hücumuna məruz qalıb. 9to5mac.com saytının İtaliya Milli Mətbuat Agentliyinin (ANSA) açıqlamasına istinadən verdiyi məlumata görə, Meta təhlükəsizlik qrupu fırıldağı aşkar edib və qurbanlara məlumat verib.
«Biz hesabları sistemdən sildik, istifadəçiləri saxta, qeyri-rəsmi müştərilərin yüklənməsi ilə əlaqəli məxfilik və təhlükəsizlik riskləri barədə xəbərdar etdik və onlara zərərli proqramı silməyi və IM müştərisinin rəsmi versiyasını yükləməyi tövsiyə etdik», WhatsApp bildirib. Şirkət hücumun Sio Spa tərəfindən idarə olunan İtaliya hökumətinin casus proqram şirkəti olan Asigint tərəfindən həyata keçirildiyinə inanır. Meta gələcəkdə oxşar hadisələrin qarşısını almaq üçün müvafiq tədbirlər görəcəyini, o cümlədən «bu casus proqram şirkətinə bütün bu cür zərərli fəaliyyətləri dayandırmaq üçün rəsmi hüquqi tələb göndərəcəyini» bildirdi.
La Repubblica-ya görə, saxta WhatsApp tətbiqinin yayılması «Google Play Store və ya Apple-ın App Store kimi rəsmi kanallar vasitəsilə deyil, daha az nəzarət edilən üçüncü tərəf kanalları vasitəsilə» baş verib.
La Repubblica bu üçüncü tərəf kanallarını göstərmədiyindən, sertifikat əsaslı quraşdırma kimi köhnə metodların və ya yan yükləmə kimi daha yeni imkanların rəsmi proqram təminatı paylama kanallarını keçmək üçün istifadə olunub-olunmadığını müəyyən etmək hazırda mümkün deyil.
WhatsApp hadisənin rabitə platformasındakı zəifliklə deyil, qeyri-rəsmi IM müştərisinin istifadəsi ilə əlaqəli olduğunu vurğuladı.
