Runt 200 WhatsApp-användare har lurats att installera en falsk version av appen. Nu pekas ett italienskt övervakningsföretag ut.
WhatsApp har skickat ut en säkerhetsvarning till cirka 200 användare som ovetande laddat ner en skadlig kopia av chattappen till sina Iphones. Den falska appen innehöll ett statligt spionprogram, och användarna har nu loggats ut med en uppmaning om att omedelbart radera mjukvaran.
I ett uttalande riktar chattjätten skarpa anklagelser mot den italienska spionprogramstillverkaren SIO. Företagets mjukvara, känd i koden som Spyrtacus, används bland annat av italienska myndigheter för övervakning. Taktiken går ut på att lura måltavlor via nätfiske-länkar som ofta skickas ut med hjälp av lokala mobiloperatörer.
Chattappar med miljarder användare är enormt attraktiva måltavlor för övervakningsföretag. Nyligen rapporterade Reuters att Meta stängt ute det israeliska företaget Paragon Solutions efter att de riktat in sig på ett 90-tal journalister och aktivister med så kallade "zero-click"-attacker. Forskaren John Scott-Railton från säkerhetsgruppen Citizen Lab förklarar att plattformar som WhatsApp är vanliga mål eftersom en infektion ger direkt tillgång till hela telefonen.
Händelserna visar hur sårbar den smarta telefonen är när aktörer med statliga resurser bygger skräddarsydda fällor. För gemene man i Sverige är risken att utsättas för just riktade spionprogram låg, men metoden bevisar att man aldrig bör installera appar via sms-länkar eller utanför Apples och Googles officiella butiker.
WhatsApp förbereder nu formella rättsliga krav för att tvinga SIO att stoppa sin verksamhet. Samtidigt fortsätter företagets säkerhetsteam att skanna nätet efter fler inofficiella klienter som försöker imitera originalet.
Läs också: