Meta向约200名用户发出警告:疑似下载间谍软件伪装的WhatsApp应用
Meta已向约200名用户发出安全警报,称其可能下载了伪装成WhatsApp的恶意应用,其中多数为意大利用户。该事件被认定为社交工程攻击,攻击者通过非官方渠道分发恶意软件,旨在窃取用户设备权限。
WhatsApp在声明中表示:“我们的安全团队发现约200名用户,其中多数位于意大利,可能下载了这一非官方且恶意的客户端。我们已将其登出账户,并提醒其隐私与安全风险。我们认为这是一次针对少数用户的社交工程攻击,目的是诱使其安装伪装成WhatsApp的恶意软件,以获取其设备访问权限。”
WhatsApp还确认,已针对意大利间谍软件公司Asigint采取行动,该公司由Sio Spa控制,被指与此次攻击有关。
目前尚无关于受害者身份或数据泄露的具体信息。WhatsApp称,一旦发现恶意应用,受影响用户即被登出账户,并收到安全警告提示。该警告内容由TechCrunch披露,但未在文中直接展示。
据意大利媒体la Repubblica报道,该恶意应用并非通过Google Play Store或Apple App Store等官方渠道分发,而是通过“较少受控的第三方渠道”传播。具体渠道未明示,因此尚无法判断是否涉及证书安装等旧技术,或与数字市场法案(DMA)引入的新侧载功能相关。
Meta强调,此次事件未涉及WhatsApp平台自身漏洞,而是用户安装了非官方客户端所致。
编辑点评
此次事件凸显了社交工程攻击在数字安全领域日益增长的威胁。尽管攻击规模有限,仅涉及约200名用户,但其背后反映出的国家支持的间谍软件公司(如意大利的Asigint)与非官方应用分发渠道的结合,可能构成对全球用户隐私的系统性风险。尤其在欧盟推行数字市场法案(DMA)后,侧载机制的扩大可能被恶意行为体利用,为伪装应用提供新入口。从国际安全角度看,此类事件不仅涉及技术层面,还牵涉到国家间情报竞争与数字主权议题。若此类攻击模式被广泛复制,将对全球通信平台的信任体系构成挑战。未来,平台需加强用户教育,并与监管机构协作,以识别和封堵非官方应用传播路径,同时推动更严格的第三方应用审核机制。