Meta upozornila zhruba 200 lidí, většinou v Itálii, kteří si stáhli falešný WhatsApp se spywarem. Útok mířil na iPhony i Android a obešel oficiální obchody s aplikacemi.
Falešný WhatsApp se dostal k iPhonům i Androidům mimo App Store a Meta kvůli tomu rozeslala varování zhruba 200 uživatelům. Důležité je hlavně to, že nejde o chybu samotného WhatsAppu, ale o podvodnou instalaci přes neoficiální kanály.
Co se přesně stalo
Podle dostupných informací šlo o cílený útok, který přesvědčil vybrané lidi k instalaci neoficiálního klienta WhatsAppu. Meta následně zasažené účty odhlásila a upozornila uživatele na rizika spojená s ochranou soukromí a bezpečností zařízení.
Zásah se týkal hlavně lidí v Itálii a firma zároveň potvrdila, že proti útoku podnikla kroky i WhatsApp. Zásadní je, že aplikace měla napodobovat vzhled a chování WhatsAppu, takže na první pohled nemusela působit podezřele.
Právě v tom je problém podobných kampaní nejsilnější: útočník nemusí prolomit zabezpečení Applu ani WhatsAppu, stačí ho přesvědčit, aby si škodlivou verzi nainstaloval sám. Pro běžného uživatele je to připomínka, že i dobře známá aplikace může být zneužitá mimo oficiální cestu.
Co z toho plyne pro uživatele iPhonu
Pokud používáte WhatsApp na iPhonu, platí jednoduché pravidlo: instalovat jen z App Storu a hlídat si jakékoli výzvy k přihlášení nebo instalaci mimo standardní postup. Jakmile aplikace pochází z „třetí strany“, roste riziko, že nepůjde o legitimní software, ale o podvrh.
Meta zatím neupřesnila, zda se útočníci k datům skutečně dostali, takže rozsah škod není známý. To ale nic nemění na tom, že oběti byly odhlášeny z účtů a musely dostat upozornění na možný zásah do soukromí. U takových útoků bývá největší hrozbou krádež přihlašovacích údajů, obsahu konverzací nebo přístupu k dalším službám.
Celá kauza také ukazuje, jak důležité je rozlišovat mezi oficiální aplikací a její napodobeninou. Apple sice dlouhodobě drží instalaci aplikací pod kontrolou přes App Store, ale jakmile uživatel sáhne po alternativních zdrojích, bezpečnostní výhoda se rychle zmenšuje. Pro většinu lidí je proto nejlepší obranou jednoduchá opatrnost a nulová důvěra k neověřeným instalacím.
Pokud vás téma zajímá víc, přečtěte si také iOS 18 dostane opravu DarkSword i pro uživatele, kteří nepřešli na iOS 26.
Podrobnosti přinesl také 9to5mac.
Chcete k tomu něco dodat? Napište krátce proč.