Beware! WhatsApp ने स्पाइवेयर से लैस नकली ऐप के बारे में चेतावनी दी, 200 यूज़र्स को चेतावनी दी

मेटा ने लगभग 200 iPhone और Android यूज़र्स को सिक्योरिटी अलर्ट जारी किए हैं, क्योंकि उन्हें पता चला है कि उन्हें WhatsApp की एक खतरनाक, स्पाइवेयर वाली कॉपी डाउनलोड करने के लिए धोखा दिया गया था, और यह जानकारी एक इटैलियन सर्विलांस कंपनी तक पहुंची।

इटली की नेशनल न्यूज़ एजेंसी ANSA के मुताबिक, मेटा ने लगभग 200 iPhone और Android यूज़र्स को चेतावनी दी, जिनमें से ज़्यादातर इटैलियन थे, जो एक सोशल इंजीनियरिंग अटैक का शिकार हुए थे, जिसकी वजह से उन्होंने WhatsApp का नकली वर्शन इंस्टॉल कर लिया था। यह नकली एप्लीकेशन असली मैसेजिंग प्लेटफॉर्म की नकल करने के लिए डिज़ाइन किया गया था, जबकि यह चुपके से यूज़र्स के डिवाइस को हैक कर रहा था।

खतरे का पता चलते ही WhatsApp ने तुरंत कार्रवाई की। कंपनी की सिक्योरिटी टीम ने प्रभावित यूज़र्स को उनके अकाउंट से लॉग आउट कर दिया और उन्हें प्राइवेसी और सिक्योरिटी रिस्क के बारे में सीधी चेतावनी भेजी। ANSA को दिए एक बयान में, WhatsApp ने कहा कि उसका मानना ​​है कि यह घटना "कुछ यूज़र्स को टारगेट करके की गई एक सोशल इंजीनियरिंग कोशिश थी, जिसका मकसद उन्हें WhatsApp की नकल करने वाला खतरनाक सॉफ्टवेयर इंस्टॉल करने के लिए मनाना था, ताकि उनके डिवाइस का एक्सेस मिल सके।"

WhatsApp ने Asigint के खिलाफ एक्शन लिया है

WhatsApp ने कन्फर्म किया है कि उसने इटैलियन स्पाइवेयर फर्म Asigint के खिलाफ एक्शन लिया है, जिसे Sio Spa कंट्रोल करता है और माना जाता है कि यह अटैक उसी के लिए है। यह केस कमर्शियल स्पाइवेयर ऑपरेटर्स की जांच में एक बड़ी बढ़ोतरी दिखाता है, जिससे एक इटैलियन कंपनी पहले से सामने आए सर्विलांस वेंडर्स के साथ सीधे तौर पर सुर्खियों में आ गई है।

नकली एप्लीकेशन को Google Play Store या Apple के App Store जैसे ऑफिशियल चैनलों के जरिए नहीं, बल्कि थर्ड-पार्टी चैनलों के जरिए बांटा गया था, जिन पर कम सख्ती से कंट्रोल होता है। डिस्ट्रीब्यूशन का सही तरीका, चाहे पुराने सर्टिफिकेट-बेस्ड इंस्टॉल के जरिए हो या डिजिटल मार्केट रेगुलेशन द्वारा खोले गए नए साइडलोडिंग तरीकों के जरिए, अभी साफ नहीं है।

WhatsApp ने साफ कहा कि उसके अपने प्लेटफॉर्म से कोई कॉम्प्रोमाइज नहीं हुआ था। कंपनी ने जोर देकर कहा कि इस घटना में WhatsApp में कोई वल्नरेबिलिटी नहीं थी, बल्कि यह यूजर्स को एक अनऑफिशियल, मैलिशियस क्लाइंट इंस्टॉल करने के लिए मैनिपुलेट करने का नतीजा था। विक्टिम्स की आइडेंटिटी या कौन सा डेटा एक्सेस किया गया हो सकता है, इस बारे में कोई डिटेल्स पब्लिक नहीं की गई हैं।