Leggi in app
Meta ha comunicato l’implementazione di misure formali e tecniche contro le attività di ASIGINT, un’impresa tecnologica con sede in Italia, accusata di aver sviluppato e diffuso un’applicazione ingannevole progettata per replicare l’aspetto e le funzionalità di WhatsApp, la nota applicazione di messaggistica istantanea gestita dal gigante fondato da Mark Zuckerberg.
ASIGINT è una società controllata da SIO Spa, un’impresa italiana storicamente attiva nel settore delle intercettazioni e della sorveglianza per fini istituzionali.
Nel sito di SIO Spa, ASIGINT è descritta come una società “specializzata nella progettazione, sviluppo e installazione di soluzioni tecnologiche e innovative nel campo della cybersecurity”.
Un’offensiva contro lo spionaggio digitale
L’operazione condotta dal team di sicurezza di Meta ha portato alla scoperta di un software malevolo distribuito non attraverso i canali ufficiali come il Google Play Store o l’App Store di Apple, ma tramite canali terzi meno regolamentati.
La strategia utilizzata per colpire gli utenti si basa sul cosiddetto social engineering, una tecnica di manipolazione che spinge le persone a compiere azioni imprudenti, come l’installazione di software non verificato.
L’inganno attraverso versioni non ufficiali
In questa circostanza, i responsabili hanno persuaso un numero limitato di individui a scaricare un client modificato, ovvero una versione alterata dell’applicazione ufficiale, presentandola come un aggiornamento o una variante legittima di WhatsApp.
Una volta installato sul dispositivo della vittima, questo software avrebbe consentito a soggetti esterni di accedere ai dati presenti nello smartphone.
Meta evidenzia che la truffa non ha sfruttato una vulnerabilità intrinseca nei sistemi di WhatsApp.
“Per proteggere i nostri utenti da questo tipo di attività dannose, Meta monitora costantemente la propria rete alla ricerca di segnali riconducibili a client manomessi o non ufficiali – ha dichiarato l’azienda -. Non siamo di fronte a una violazione delle applicazioni ufficiali, dell’infrastruttura o della crittografia di WhatsApp. Le comunicazioni personali degli utenti tramite la nostra applicazione ufficiale continuano a essere protette dalla crittografia end-to-end e dalle impostazioni di privacy predefinite”.
In sintesi, il clone della nota app di messaggistica individuato da Meta non ha rappresentato alcun pericolo per coloro che utilizzano l’applicazione ufficiale.
L’avviso agli utenti
Meta ha identificato circa duecento persone, per lo più residenti in Italia, che avevano installato la versione contraffatta sui propri dispositivi.
Successivamente, ha provveduto a disconnettere la loro utenza WhatsApp dal software ingannevole, per prevenire ulteriori sottrazioni di dati.
Infine, ha inviato agli utenti interessati notifiche di allerta, illustrando i rischi legati alla privacy e invitandoli a utilizzare esclusivamente le applicazioni ufficiali.
L’azienda ha anche dichiarato l’intenzione di inviare una diffida formale ad ASIGINT affinché interrompa ogni attività dannosa.
Quella di Meta è una strategia di difesa proattiva che mira a dissuadere le aziende di spyware dal colpire gli utenti comuni per scopi di monitoraggio clandestino.
Il precedente legato ad ASIGINT: il malware Spyrtacus
ASIGINT, specializzata in infrastrutture e sviluppo software per la cyber-intelligence, è stata in passato associata a uno spyware noto come Spyrtacus.
Scoperto esattamente un anno fa, questo software malevolo consentiva di accedere ai contenuti degli SMS e delle conversazioni su Facebook Messenger, Signal e WhatsApp, oltre a estrarre dati dalla rubrica.
Era inoltre in grado di intercettare le telefonate, attivare il microfono per registrare ciò che accadeva nell’ambiente circostante e utilizzare la fotocamera per acquisire immagini.
I malware di sorveglianza sono progettati per operare in modo invisibile all’utente, monitorando chiamate, messaggi e posizioni geografiche.
I commenti sono chiusi.