Theo Meta - chủ sở hữu của hàng loạt ứng dụng phổ biến toàn cầu như Facebook, Instagram, WhatsApp - họ đã xác định và vô hiệu hóa một ứng dụng không chính thức có giao diện giống hệt bản gốc nhưng chứa mã độc. Ứng dụng này được cho là có liên quan đến Asigint - một đơn vị phát triển phần mềm gián điệp thuộc quyền kiểm soát của Sio Spa, công ty giám sát mạng đặt trụ sở tại Cantu (Ý).

Việc phát tán phần mềm độc hại được thực hiện thông qua các kỹ thuật lừa đảo nhằm dụ người dùng cài đặt ứng dụng giả để từ đó xâm nhập thiết bị và truy cập dữ liệu nhạy cảm.

Nhóm an ninh đã xác định khoảng 200 người dùng, chủ yếu tại Ý, có khả năng bị ảnh hưởng. Meta cũng đã nhanh chóng triển khai các biện pháp khẩn cấp như ngắt kết nối các tài khoản liên quan, gửi cảnh báo trực tiếp đến người dùng, và khuyến nghị gỡ bỏ ứng dụng giả và cài đặt lại phiên bản chính thức.

Meta đã thông báo sẽ tiến hành các thủ tục pháp lý, gồm gửi cảnh báo chính thức đến Asigint, yêu cầu chấm dứt các hoạt động gây hại. Công ty cũng nhấn mạnh sự cố không xuất phát từ lỗ hổng của nền tảng. Công nghệ mã hóa đầu cuối của WhatsApp vẫn đảm bảo an toàn cho các cuộc trò chuyện trên ứng dụng chính thức.

Trước đó, một loại mã độc Android có tên "Spyrtacus", được ngụy trang dưới dạng các ứng dụng phổ biến như WhatsApp, cũng đã được phát hiện. Loại mã độc này có khả năng đọc tin nhắn SMS và tin nhắn từ những ứng dụng như WhatsApp, Signal, Messenger; thu thập danh bạ; ghi âm cuộc gọi và âm thanh môi trường và chụp ảnh thông qua camera thiết bị.

Các phân tích cho thấy phần mềm độc hại chủ yếu được phát tán qua các trang web tiếng Ý. Điều này cho thấy chiến dịch này có thể nhắm vào người dùng nước này. Vụ việc phản ánh sự phức tạp của thị trường giám sát kỹ thuật số toàn cầu, nơi các công cụ gián điệp tinh vi cùng tồn tại với những phương pháp đơn giản nhưng vẫn rất hiệu quả trong việc xâm phạm quyền riêng tư.

WhatsApp khuyến nghị người dùng chỉ tải ứng dụng từ Google Play Store hoặc Apple App Store, đồng thời tránh cài đặt các phiên bản không rõ nguồn gốc và cảnh giác với các liên kết hoặc lời mời tải ứng dụng lạ.

Cài app điện lực giả, 'bay màu' 341 triệu đồng trong tài khoản

Hàng trăm triệu đồng trong tài khoản ngân hàng của khách hàng tại miền Trung - Tây Nguyên đã bị mất sạch chỉ vì làm theo hướng dẫn của kẻ giả danh nhân viên điện lực.