WhatsApp 就假冒应用程序间谍软件活动发出警告

据报道，WhatsApp 已对约 200 名用户发出警告，其中大部分是意大利用户，因为在一次有针对性的监控活动中，据称有人使用了该消息应用程序的仿冒版本来部署间谍软件。最新报道称，该行动与意大利间谍软件供应商 SIO 有关，Meta 公司目前正准备对该公司采取法律行动。

不过，没有迹象表明 WhatsApp 本身直接遭到了黑客攻击。相反，报道的攻击的攻击依靠的是在官方应用商店之外发布的假冒版本 WhatsApp。这一事件似乎是间谍软件运营商利用可信的品牌名称和熟悉的界面诱骗目标在其设备上安装恶意软件的又一个例子。

据报道，伪造的 WhatsApp 版本被用作间谍软件分发工具

据报道4 月 2 日发布的报告称，间谍软件活动的核心是伪造的 WhatsApp 版本，而不是通过Apple 's App Store或Google Play.据说 WhatsApp 在发现该活动后直接联系了受影响的用户，警告他们该假冒应用程序已被用作监控工具。

与广泛爆发的恶意软件相比，报告的受害者人数相对较少，这表明该活动可能具有很强的针对性，而不是滥杀无辜。这符合其他间谍软件案件的模式，其目标通常是监控少数记者、活动家、政治人物或其他相关人员，而不是感染大量随机用户。

据称与 SIO 的联系也使此案具有更广泛的意义。去年，随着研究人员、记者和平台公司更加密切地关注商业监控工具及其传播方式，意大利间谍软件公司面临着越来越严格的审查。将假冒 WhatsApp 应用程序与间谍软件供应商联系在一起的报道很可能会加剧这些担忧，尤其是如果 Meta 采取法律行动的话。

用户该怎么办？

对于普通用户来说，实用建议依然简单明了。信息应用程序只能从官方渠道下载，任何关于侧载 WhatsApp、安装配置文件或使用 "特殊 "版本应用程序的要求都应格外谨慎。伪造或修改过的版本往往承诺提供额外功能，但也可能被用来绕过用户对广泛使用的应用程序的信任。

这个案例还提醒我们，间谍软件活动并不总是仅仅依靠技术漏洞。在许多情况下，攻击者的主要工具是欺骗：说服目标安装看起来合法的东西。随着更多细节的浮出水面，这一事件可能会成为另一个重要的例子，说明商业间谍软件活动如何继续模糊恶意软件传播和有针对性的数字监控之间的界限。