WhatsApp torna al centro di un caso delicatissimo che riguarda da vicino anche l’Italia. Meta ha infatti dichiarato di aver individuato una versione falsa e dannosa di WhatsApp, usata per colpire circa 200 persone, per la maggior parte italiane. Secondo la ricostruzione emersa nelle ultime ore, il client malevolo sarebbe collegato ad ASIGINT, società italiana del gruppo SIO, attiva nel settore della cyber intelligence.
L’aspetto più importante, per chi usa ogni giorno l’app di messaggistica, è che non risulta compromessa l’app ufficiale di WhatsApp. Meta spiega che l’operazione sarebbe passata attraverso tecniche di ingegneria sociale, convincendo alcune vittime a installare una versione non ufficiale del servizio, predisposta per attività di sorveglianza. In altre parole, non si parla di un bug dell’app scaricata normalmente dagli store ufficiali, ma di un software esterno costruito per sembrare legittimo.
Secondo quanto riferito da WhatsApp, gli utenti individuati sono stati disconnessi dal client contraffatto e avvisati dei possibili rischi per privacy e sicurezza. Meta avrebbe inoltre annunciato l’intenzione di procedere formalmente contro i responsabili. La vicenda si inserisce in un contesto già molto sensibile, perché è il secondo caso in poco più di un anno in cui l’azienda dichiara di aver bloccato attività spyware riconducibili all’Italia.
C’è poi un dettaglio che merita attenzione: alcune ricostruzioni parlano di un attacco rivolto in particolare a iPhone, con installazioni avvenute fuori dai canali ufficiali, quindi non tramite App Store. È un passaggio fondamentale, perché ricorda ancora una volta quanto sia rischioso installare app da percorsi alternativi, profili sconosciuti o link ricevuti da terzi.
Per l’utente comune il messaggio è semplice: WhatsApp va scaricata solo da App Store e Google Play, evitando versioni modificate, APK o procedure esterne. Quando un’app appare identica all’originale, infatti, il pericolo più grande è proprio abbassare la guardia.
