Meta повідомила про нову хвилю кібератак, у межах якої користувачів вводили в оману та змушували встановлювати підроблену версію месенджера WhatsApp Про це повідомляє 9to5Mac з посиланням на італійську агенцію ANSA.
Як працювала атака з фейковим WhatsApp
Зловмисники поширювали неофіційну версію WhatsApp, яка імітувала оригінальний застосунок, вводячи користувачів в оману. У Meta повідомили, що після виявлення інциденту було ідентифіковано близько 200 постраждалих, їх примусово розлогінили з акаунтів і попередили про ризики для безпеки та конфіденційності. За даними компанії, метою атаки було отримання доступу до пристроїв через шкідливий клієнт, замаскований під справжній месенджер.
Підроблений WhatsApp не поширювався через офіційні магазини застосунків, зокрема App Store та Google Play Store. Натомість використовувалися сторонні канали з нижчим рівнем контролю безпеки. Точний механізм встановлення залишається невідомим: це могли бути як традиційні методи через сертифікати, так і нові варіанти стороннього завантаження, що з’явилися після регуляторних змін у ЄС.
Чому це не помилка WhatsApp
У Meta окремо наголосили: інцидент не пов’язаний із технічною вразливістю WhatsApp. Проблема виникла через використання неофіційного клієнта, встановленого поза перевіреними платформами.
Це важливе уточнення, оскільки подібні атаки не потребують злому сервісу — достатньо переконати користувача самостійно встановити небезпечний застосунок.
