過去一段時間,蘋果與 Google 就不斷強調用戶應該在應用程式商店平台下載 App,而非透過來路不明的連結下載。據義大利通訊社《Agenzia Nazionale Stampa Associata》(ANSA)報導,Meta 已向約 200 名 iPhone 與 Android 用戶發出警示,當中大多數為義大利人。這些人遭遇社交工程攻擊,被誘騙安裝一款惡意的 WhatsApp 偽裝版 App。
WhatsApp 官方向 ANSA 表示,我們的安全團隊發現約 200 名用戶,其中大多數位於義大利,我們相信他們可能下載了這款非官方且具惡意性的用戶端。我們已將他們登出,並提醒他們相關的隱私與安全風險。我們認為,這是一場針對少數用戶的社交工程攻擊,目的是說服他們安裝偽裝成 WhatsApp 的惡意軟體,藉此取得其裝置存取權限。
WhatsApp 也證實,已對義大利間諜軟體公司 Asigint 採取行動,該公司隸屬於 Sio Spa,外界認為其就是這起攻擊事件的幕後主使。
目前尚未有受害者身分的進一步資訊,也不清楚是否有任何資料遭到存取。WhatsApp 表示,在發現惡意 App 後,已先將用戶的帳號登出,並向他們發送警示。
目前也還不清楚,攻擊者究竟是透過什麼方式誘騙用戶安裝這款 WhatsApp 偽裝版。據《la Repubblica》報導,這款 App 的散布並非透過 Google Play Store 或 App Store 等官方管道,而是經由「監管較鬆散的第三方管道」。
不過,《la Repubblica》並未進一步說明這些「第三方管道」究竟是什麼,因此目前無法判斷,這次攻擊是否依賴較舊的安裝方式,例如憑證安裝,或是利用歐盟數位市場法(DMA)上路後新增的側載機制。
最後,WhatsApp 強調,這起事件並非來自 WhatsApp 平台本身的漏洞,而是用戶安裝了非官方的 WhatsApp 用戶端所致。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
