WhatsAppは、約200人のユーザーが個人の活動を監視するために偽のアプリケーションをインストールするように騙された、意図的なサイバースパイ作戦に関する警告を発しました。
Meta Platforms(WhatsAppの親会社)に所属するプラットフォームからの情報によると、このキャンペーンは、イタリア北部に本社を置くSIO(監視およびサイバーインテリジェンス技術分野で活動する企業)の子会社であるASIGINTが主導しています。
具体的には、容疑者らは巧妙な詐欺の手口を使って、ユーザーを誘い込み、「偽のWhatsApp」バージョンをダウンロードさせました。
このアプリケーションにはマルウェアがインストールされており、発見されることなくデータを収集し、被害者を追跡できます。WhatsAppは、これは非常に具体的なターゲットキャンペーンであり、被害者の大部分はイタリアに住んでいることが確認されていますが、身元は公表されていません。
専門家によると、WhatsAppのような一般的なアプリケーションの偽造形式はますます増加しており、ユーザーは非公式のリンクやインストールファイルに対して警戒を怠りがちです。マルウェアがインストールされると、デバイスがメッセージ、連絡先、または機密データに不正アクセスされる可能性があります。
特筆すべきは、メタがイタリアでサイバースパイ活動を公然と発見し、阻止したのは15ヶ月で2回目であることです。以前、パラゴンのスパイウェアに関連する大規模な事件が2025年初頭に暴露され、イタリアはこの企業との協力を打ち切らざるを得なくなりました。
現在、SIOは公式な回答を発表していませんが、この事件は監視技術の乱用状況に対する懸念を引き起こし続けており、同時に世界中のスパイウェアプロバイダーの管理を強化するよう求めています。
