Cerca de 200 usuários, a maioria na Itália, foram induzidos a instalar uma versão não oficial do WhatsApp para iOS contendo spyware governamental desenvolvido pela empresa SIO.
O WhatsApp identificou cerca de 200 usuários que foram induzidos a instalar uma versão maliciosa e não oficial do aplicativo para iOS. Essa versão estava infectada com um vírus espião criado pela empresa italiana SIO, especializada em soluções de ciberinteligência.
A companhia divulgou um comunicado apontando que a SIO é a responsável pelo cliente falso. A maioria dos usuários afetados são italianos e já foram desconectados, alertados sobre os riscos e instruídos a remover o aplicativo e reinstalar a versão oficial.
“Nossa equipe de segurança identificou proativamente cerca de 200 usuários, principalmente na Itália, que acreditamos terem baixado esse cliente não oficial malicioso”, informou o WhatsApp em seu comunicado.
A plataforma enfatiza que desconectou os usuários e os notifiou sobre os riscos à privacidade e segurança, gerados pelos downloads falsos.
BTG Pactual sofre ataque cibernético e suspende operações Pix
Aplicativo falso para iPhone com spyware da SIO
O WhatsApp assegura que identificou os usuários comprometidos de forma proativa. A porta-voz Margarita Franklin disse que a empresa não pode revelar o perfil dos afetados, que incluem jornalistas e membros da sociedade civil.
Além de notificar os usuários, o WhatsApp declarou que pretende “enviar uma notificação legal formal para impedir qualquer atividade maliciosa dessa natureza por parte dessa empresa de spyware”. A informação foi inicialmente divulgada pelo jornal italiano La Repubblica e pela agência ANSA.
SIO e Spyrtacus
A SIO não é uma novata no radar dos pesquisadores de segurança. No ano anterior, a empresa estava envolvida em uma série de aplicativos maliciosos para Android, incluindo versões falsas do WhatsApp e falsas ferramentas de atendimento ao cliente de operadoras de telefone.
O spyware, identificado como Spyrtacus, foi nomeado assim devido a uma referência presente em seu próprio código malicioso. A SIO desenvolve spyware para fins governamentais através de sua subsidiária ASIGINT.
A Lei Felca pode bloquear o Linux no Brasil? — OPINIÃO
Táticas comuns na Itália
O uso de aplicativos falsificados contra alvos de vigilância é uma tática recorrente entre as autoridades italianas. Esse esquema frequentemente conta com a colaboração de operadoras de telefone, que enviam links de phishing a clientes em nome de forças policiais.
Esse incidente ocorre um ano após o WhatsApp ter alertado aproximadamente 90 usuários, entre jornalistas e ativistas pró-imigração, de que haviam sido alvos de spyware da Paragon Solutions, uma empresa de tecnologia de vigilância israelense-americana.
O escândalo causou grande repercussão na Itália e levou a Paragon a romper relações com agências de espionagem italianas que eram suas clientes.
Fique de olho na TecMania para mais atualizações sobre este caso. Inscreva-se em nossa newsletter e no canal do YouTube para mais notícias de segurança e tecnologia.