WhatsApp, hükümet casus yazılımı içeren sahte bir sohbet uygulamasını indirilen yaklaşık 200 kullanıcıyı uyardığını açıkladı.
WhatsApp, İtalyan casus yazılım üreticisi SIO’yu, iPhone’lar için sahte bir mesajlaşma uygulaması geliştirmekle suçladı. Şirket, bu konuda TechCrunch’a bir açıklama yaptı.
WhatsApp, “Güvenlik ekibimiz, bu kötü niyetli resmi olmayan istemciden indirmiş olabilecek yaklaşık 200 kullanıcıyı, esasen İtalya’da, proaktif olarak tespit etti. Onları çıkardık, sahte resmi olmayan istemcileri indirmenin getirdiği gizlilik ve güvenlik riskleri hakkında bilgilendirdik ve resmi WhatsApp uygulamasını indirip indirmelerini önerdik.” dedi.
WhatsApp sözcüsü Margarita Franklin, TechCrunch’a yaptığı açıklamada, şu anda uyardıkları kullanıcılar hakkında daha fazla bilgi veremeyeceklerini, bunun arasında bu kişilerin gazeteci veya sivil topluma ait olup olmadığı gibi bilgilerin bulunduğunu belirtti.
Franklin, “Amacımız, bu sahte iOS uygulamasını indirerek kandırılan kullanıcıları korumak oldu.” diye ekledi.
WhatsApp bu açıklamasında, ayrıca “bu tür kötü niyetli faaliyetleri durdurmak için bu casus yazılım firması aleyhine resmi bir yasal talep göndermeyi planladıklarını” da ekledi.
İtalyan gazetesi La Repubblica ve haber ajansı ANSA, bu durumu ilk olarak duyurdu.
Geçen yıl, TechCrunch, SIO’nun, WhatsApp’ın sahte versiyonları ve cep telefonu sağlayıcıları için sahte müşteri destek araçları da dahil olmak üzere, casus yazılımını içeren bir dizi kötü niyetli Android uygulamasının arkasında olduğunu açıkladı. SIO’nun casus yazılımı, kodu içinde yer alan “Spyrtacus” adıyla tanımlandı.
Bize Ulaşın
SIO veya diğer hükümet casus yazılım üreticileri hakkında daha fazla bilginiz var mı? İş dışındaki bir cihazdan, Lorenzo Franceschi-Bicchierai ile Signal uygulaması üzerinden +1 917 257 1382 numarasından güvenli bir şekilde iletişime geçebilir veya Telegram, Keybase ve Wire üzerinden @lorenzofb olarak ulaşabilirsiniz.
Sahte uygulamalar kullanarak gözetim hedeflerine saldırmak, İtalya’da yetkililer tarafından sıkça kullanılan bir taktik. Bu süreçte cep telefonu sağlayıcılarının, kolluk kuvvetleri adına müşterilerine kimlik avı bağlantıları göndererek sıkça işbirliği yaptığı rapor ediliyor.
SIO, hükümet casus yazılımları geliştiren bir firma olarak, yan kuruluşu ASIGINT aracılığıyla faaliyet göstermektedir.
Apple ve SIO, yorum talebine henüz yanıt vermedi.
WhatsApp’ın son duyurusu, şirketin geçen yıl 90 kullanıcının, ABD-İsrail gözetim teknolojisi üreticisi Paragon Solutions tarafından geliştirilmiş casus yazılımları hedef alındığına dair uyarıda bulunmasının ardından geldi. WhatsApp, bu uyarıları gazetecilere ve göçmen yanlısı aktivistlere göndererek İtalya’da büyük bir skandalın patlak vermesine neden olmuştu.
Buna karşılık Paragon, İtalya’nın istihbarat ajanslarıyla olan bağlantılarını kopardı.
