WhatsApp cảnh báo hàng trăm người dùng cài đặt ứng dụng giả mạo chứa phần mềm gián điệp của chính phủ

WhatsApp Thông Báo Cho Hàng Trăm Người Dùng Cài Đặt Ứng Dụng Giả Mạo Thực Chất Là Phần Mềm Gián Điệp Của Chính Phủ

WhatsApp cho biết họ đã thông báo cho khoảng 200 người dùng bị lừa cài đặt một phiên bản giả mạo độc hại của ứng dụng trò chuyện, chứa phần mềm gián điệp của chính phủ. WhatsApp cáo buộc SIO, một nhà sản xuất phần mềm gián điệp của Ý, đã tạo ra một phiên bản giả mạo của ứng dụng nhắn tin của mình cho iPhone, theo một thông báo mà công ty chia sẻ với TechCrunch. “Nhóm bảo mật của chúng tôi đã chủ động xác định khoảng 200 người dùng chủ yếu ở Ý mà chúng tôi tin rằng có thể đã tải xuống ứng dụng không chính thức độc hại này,” WhatsApp cho biết trong tuyên bố của mình. “Chúng tôi đã đăng xuất họ, cảnh báo về những rủi ro đối với quyền riêng tư và bảo mật của họ khi tải xuống các ứng dụng không chính thức giả mạo, đồng thời khuyến khích họ gỡ bỏ nó và tải xuống ứng dụng WhatsApp chính thức.”

Người phát ngôn của WhatsApp, Margarita Franklin, nói với TechCrunch rằng, tại thời điểm này, công ty không thể chia sẻ thêm thông tin về những người dùng mà họ đã thông báo, chẳng hạn như liệu họ có phải là nhà báo hay thành viên của xã hội dân sự hay không. “Ưu tiên của chúng tôi là bảo vệ những người dùng có thể đã bị lừa tải xuống ứng dụng iOS giả mạo này,” Franklin nói. Trong thông báo của mình, WhatsApp cũng cho biết họ có kế hoạch “gửi một yêu cầu pháp lý chính thức để ngăn chặn bất kỳ hoạt động độc hại nào như vậy tới công ty phần mềm gián điệp này.”

Ảnh chụp màn hình thông báo mà Whatsapp gửi cho người dùng cảnh báo họ tải xuống ứng dụng chính thức. (ảnh: whatsapp)

Tờ báo La Repubblica của Ý và hãng thông tấn ANSA lần đầu tiên đưa tin này. Năm ngoái, TechCrunch tiết lộ rằng SIO đứng sau một loạt ứng dụng Android độc hại chứa phần mềm gián điệp của họ, bao gồm các phiên bản giả mạo của WhatsApp, cũng như các công cụ hỗ trợ khách hàng giả mạo cho các nhà cung cấp điện thoại di động. Phần mềm gián điệp của SIO được xác định với tên gọi Spyrtacus, một từ xuất hiện trong mã của phần mềm gián điệp.

Liên Hệ Chúng Tôi

Bạn có thêm thông tin về SIO hoặc các nhà sản xuất phần mềm gián điệp chính phủ khác không? Từ một thiết bị không phải thiết bị làm việc, bạn có thể liên hệ an toàn với Lorenzo Franceschi-Bicchierai trên Signal theo số +1 917 257 1382, hoặc qua Telegram, Keybase và Wire @lorenzofb, hoặc qua email.

Sử dụng các ứng dụng giả mạo chống lại các mục tiêu giám sát là một chiến thuật đã được thiết lập tốt được sử dụng bởi các nhà chức trách ở Ý, những người thường nhận được sự hợp tác từ các nhà cung cấp điện thoại di động, những người gửi các liên kết lừa đảo cho khách hàng của họ thay mặt cho cơ quan thực thi pháp luật. SIO phát triển phần mềm gián điệp của chính phủ thông qua công ty con ASIGINT. Apple và SIO đã không trả lời yêu cầu bình luận.

Thông báo mới nhất của WhatsApp được đưa ra một năm sau khi công ty cảnh báo khoảng 90 người dùng rằng họ đã bị nhắm mục tiêu bằng phần mềm gián điệp do nhà sản xuất công nghệ giám sát Hoa Kỳ-Israel Paragon Solutions tạo ra. WhatsApp đã gửi những thông báo đó cho các nhà báo và các nhà hoạt động ủng hộ người nhập cư, cùng những người khác, gây ra một vụ bê bối lan rộng khắp nước Ý. Đáp lại, Paragon đã cắt đứt quan hệ với các cơ quan gián điệp của Ý, vốn là khách hàng của họ.

Lorenzo Franceschi-Bicchierai là một nhà văn cao cấp tại TechCrunch, nơi anh ấy đưa tin về hack, an ninh mạng, giám sát và quyền riêng tư. Bạn có thể liên hệ hoặc xác minh sự liên hệ từ Lorenzo bằng cách gửi email tới lorenzo@techcrunch.com, qua tin nhắn được mã hóa theo số +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram.