Meta ออกโรงแจ้งเตือนผู้ใช้ iPhone และ Android กว่า 200 ราย หลังพบว่าถูกหลอกให้ดาวน์โหลด WhatsApp ปลอมที่แฝงสปายแวร์อันตราย โดยส่วนใหญ่เป็นชาวอิตาลี

สำนักข่าว ANSA (Agenzia Nazionale Stampa Associata) ของอิตาลีรายงานว่า Meta ได้ออกประกาศแจ้งเตือนผู้ใช้งานราว 200 ราย ทั้งบน iPhone และอุปกรณ์ Android ซึ่งส่วนใหญ่เป็นชาวอิตาลี หลังตรวจพบว่าพวกเขาตกเป็นเหยื่อของการโจมตีแบบ Social Engineering หรือที่เรียกว่า “วิศวกรรมสังคม” (การหลอกลวงโดยอาศัยจิตวิทยาและความไว้วางใจของเหยื่อ เพื่อชักจูงให้กระทำการที่เป็นภัยต่อตัวเอง) ซึ่งพวกเขาถูกโน้มน้าวให้ติดตั้งแอปพลิเคชัน WhatsApp ปลอมที่มีโค้ดอันตรายฝังอยู่ภายใน

WhatsApp ได้แถลงต่อ ANSA ว่า “ทีมความปลอดภัยของเราระบุผู้ใช้ราว 200 ราย ส่วนใหญ่อยู่ในอิตาลี ซึ่งเชื่อว่าอาจดาวน์โหลดแอปพลิเคชันที่ไม่เป็นทางการและเป็นอันตรายดังกล่าว เราได้ล็อกเอาต์พวกเขาออกจากระบบและแจ้งเตือนเกี่ยวกับความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัย โดยเชื่อว่านี่คือความพยายามโจมตีแบบ Social Engineering ที่มุ่งเป้าผู้ใช้จำนวนจำกัด เพื่อชักจูงให้ติดตั้งซอฟต์แวร์ที่เลียนแบบ WhatsApp อาจเพื่อเข้าถึงอุปกรณ์ของพวกเขา”

นอกจากการแจ้งเตือนผู้ใช้งานแล้ว WhatsApp ยังยืนยันว่าได้ดำเนินการทางกฎหมายกับ Asigint บริษัทสปายแวร์สัญชาติอิตาลีที่อยู่ภายใต้การควบคุมของ Sio Spa ซึ่งถูกเชื่อว่าเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้

ในขณะนี้ยังไม่มีรายละเอียดเกี่ยวกับตัวตนของเหยื่อ หรือข้อมูลใดบ้างที่อาจถูกเข้าถึง ผู้ใช้ที่ได้รับผลกระทบทั้งหมดถูกบังคับออกจากบัญชีทันทีที่แอปพลิเคชันอันตรายถูกตรวจพบ พร้อมทั้งได้รับการแจ้งเตือนเกี่ยวกับความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยจาก WhatsApp โดยตรง

ประเด็นที่ยังคงไม่ชัดเจนคือวิธีการที่ใช้ในการหลอกให้ผู้ใช้ติดตั้งแอปปลอมดังกล่าว อย่างไรก็ตาม หนังสือพิมพ์ la Repubblica รายงานว่าการแพร่กระจายของแอปเกิดขึ้น “ไม่ผ่านช่องทางอย่างเป็นทางการ เช่น Google Play Store หรือ App Store ของ Apple แต่ผ่านช่องทางบุคคลที่สามที่มีการควบคุมน้อยกว่า” อย่างไรก็ตาม la Repubblica ไม่ได้ระบุว่าช่องทางดังกล่าวคืออะไรกันแน่ จึงยังไม่สามารถระบุได้ว่าใช้วิธีเก่าอย่างการติดตั้งผ่านใบรับรอง (Certificate-based installs) หรือเป็นการใช้ช่องทาง Sideloading (การติดตั้งแอปนอกสโตร์อย่างเป็นทางการ) รูปแบบใหม่ที่เกิดขึ้นจากกฎหมาย DMA (Digital Markets Act) ของสหภาพยุโรปที่บังคับให้ Apple เปิดช่องทางดาวน์โหลดทางเลือกในยุโรป

WhatsApp ย้ำชัดในที่สุดว่าเหตุการณ์ที่เกิดขึ้นทั้งหมดนี้ไม่ได้เกิดจากช่องโหว่ของแพลตฟอร์มตนเองแต่อย่างใด แต่เป็นผลจากการที่ผู้ไม่ประสงค์ดีสร้างแอปพลิเคชัน WhatsApp ที่ไม่เป็นทางการและดัดแปลงให้เป็นอันตรายขึ้นมาใช้หลอกลวงผู้ใช้งาน

อ้างอิง | 9to5mac.com