Jan Vajdák Betrüger haben eine neue Masche entwickelt, um Nutzer zu täuschen. Die italienische Nachrichtenagentur ANSA berichtete über einen gezielten Angriff, der darauf abzielt, Nutzer zur Installation inoffizieller und gefährlicher Versionen der App zu verleiten. WhatsAppDas Sicherheitsteam von Meta hat etwa zweihundert Opfer identifiziert, die meisten davon stammen aus Italien.
Die Angreifer nutzten Social-Engineering-Techniken, um Nutzer zum Herunterladen von Schadsoftware zu verleiten, die der Originalanwendung täuschend ähnlich sah. Ziel des Angriffs war vermutlich der Zugriff auf die kompromittierten Geräte. WhatsApp Als Reaktion auf diese Enthüllung wurden die betroffenen Nutzer umgehend von ihren Konten abgemeldet und vor den Sicherheitsrisiken im Zusammenhang mit der Verwendung inoffizieller Clients gewarnt.
Es könnte sein interessiert dich
Das Unternehmen bestätigte außerdem, dass es rechtliche und technische Schritte gegen den italienischen Spyware-Entwickler Asigint eingeleitet hat, der für diesen Angriff verantwortlich ist. Laut vorliegenden InformationenmacDie Anwendung wurde nicht über offizielle Verkaufsstellen vertrieben. Google Play oder App Store, jedoch über weniger kontrollierte Drittanbieterkanäle. Es ist noch unklar, ob die Angreifer ältere Techniken zur Zertifikatsinstallation ausnutzten oder neue, in der Europäischen Union eingeführte Möglichkeiten zum Sideloading nutzten.
WhatsApp Er betonte, dass es sich nicht um eine Sicherheitslücke, sondern um einen Missbrauch des Vertrauens von Nutzern handelte, die freiwillig nicht verifizierte Software außerhalb des offiziellen Vertriebskanals auf ihren Telefonen installierten. Für mich war klar, dass die Möglichkeit zur Installation appDer Kauf außerhalb offizieller Geschäfte führt zu Problemen, deshalb vermeide ich solche Schritte. Wie geht es dir?
