Una falsa versione di WhatsApp, costruita per sembrare l’app ufficiale e spingere gli utenti a scaricare un software dannoso. È quanto ha reso noto la società del gruppo Meta, spiegando di aver individuato circa 200 persone che potrebbero aver installato il client malevolo. La maggior parte degli utenti interessati si troverebbe in Italia.
Secondo quanto comunicato dall’azienda, non si sarebbe trattato di una falla interna alla piattaforma, ma di un’operazione mirata di social engineering. In pratica, i responsabili avrebbero cercato di convincere un numero limitato di utenti a fidarsi di un’app non ufficiale presentata come WhatsApp, con il probabile obiettivo di ottenere accesso ai loro dispositivi.
WhatsApp ha fatto sapere di essere intervenuta direttamente sui profili coinvolti, disconnettendo gli utenti individuati e inviando avvisi sui rischi legati alla privacy e alla sicurezza. Nello stesso messaggio, la piattaforma ha invitato le persone interessate a rimuovere il software sospetto e a scaricare esclusivamente l’app ufficiale.
Al centro della vicenda c’è un’azienda italiana che, secondo Meta, produce spyware. La società americana ha annunciato l’intenzione di inviare una diffida formale, chiedendo l’interruzione di ogni attività ritenuta dannosa. Un passaggio che lascia intuire la volontà di alzare ulteriormente il livello dello scontro con chi sviluppa strumenti capaci di compromettere la riservatezza degli utenti.
WhatsApp falsa app, cosa è successo
L’elemento che Meta mette subito in chiaro è che la crittografia end-to-end di WhatsApp non sarebbe stata compromessa. Le comunicazioni, spiega la società, restano protette quando si utilizza l’app ufficiale. Il problema, quindi, non riguarderebbe il sistema di sicurezza del servizio, ma il tentativo di aggirarlo portando gli utenti fuori dai canali legittimi.
È un punto rilevante, perché distingue un attacco costruito sull’inganno da un attacco basato su una vulnerabilità tecnica della piattaforma. In questo caso, il rischio nascerebbe dall’installazione di un’app contraffatta, capace di aprire una porta d’ingresso nei telefoni delle vittime.
Il nodo spyware e le conseguenze
La vicenda riporta al centro il tema dei software spia commerciali, strumenti sviluppati per infiltrarsi nei dispositivi e raccogliere dati, comunicazioni o altre informazioni personali. WhatsApp ricorda di aver già ottenuto in passato un riconoscimento legale negli Stati Uniti contro una società del settore, ritenuta responsabile di aver tentato di spiare utenti attraverso i cellulari.
La nuova segnalazione conferma quanto il terreno della messaggistica resti sensibile. Applicazioni usate ogni giorno per lavoro, famiglia e rapporti personali diventano un bersaglio naturale per chi punta a sfruttare
