💡 Theo đánh giá của RetroLab, sự cố này một lần nữa nhấn mạnh tầm quan trọng sống còn của việc chỉ tải ứng dụng từ các cửa hàng chính thức và duy trì cảnh giác trước các chiêu trò lừa đảo trực tuyến. Đội ngũ RetroLab cũng nhận thấy rằng mặc dù WhatsApp đã xử lý kịp thời, người dùng cần chủ động hơn trong việc xác minh tính chính hãng của phần mềm để tự bảo vệ mình.
Meta vừa phát đi cảnh báo khẩn cấp đến khoảng 200 người dùng iPhone và Android, phần lớn là người Ý, sau khi họ bị lừa cài đặt một phiên bản WhatsApp giả mạo chứa phần mềm gián điệp (spyware). Sự việc được đánh giá là một chiến dịch tấn công kỹ thuật xã hội tinh vi, nhằm xâm nhập vào thiết bị của nạn nhân.
Theo báo cáo từ hãng thông tấn ANSA của Ý, các nạn nhân đã bị thuyết phục tải về một ứng dụng WhatsApp không chính thức thông qua các kênh phân phối không rõ ràng. Đội ngũ bảo mật của WhatsApp đã nhanh chóng xác định và hành động.
"Đội ngũ bảo mật của chúng tôi đã xác định khoảng 200 người dùng, phần lớn ở Ý, mà chúng tôi tin rằng có thể đã tải về ứng dụng độc hại này. Chúng tôi đã đăng xuất họ và cảnh báo về các rủi ro quyền riêng tư và bảo mật. [...] Chúng tôi tin rằng đây là một nỗ lực kỹ thuật xã hội nhắm vào số lượng người dùng hạn chế, nhằm thuyết phục họ cài đặt phần mềm độc hại giả mạo WhatsApp, có khả năng để truy cập vào thiết bị của họ."
WhatsApp cũng xác nhận đã thực hiện các biện pháp pháp lý chống lại công ty spyware Asigint của Ý, do Sio Spa kiểm soát và được cho là chủ mưu đằng sau cuộc tấn công này. Hiện chưa có thông tin cụ thể về danh tính nạn nhân hay loại dữ liệu (nếu có) đã bị xâm phạm. Khi phát hiện ứng dụng độc hại, WhatsApp đã đăng xuất tất cả người dùng liên quan và gửi cho họ một thông báo cảnh báo chi tiết.
Một điểm đáng lo ngại là phương thức phân phối ứng dụng giả mạo. Theo tờ La Repubblica, ứng dụng này được lan truyền "không thông qua các kênh chính thức như Google Play Store hay Apple App Store, mà qua các kênh bên thứ ba ít kiểm soát hơn." Tuy nhiên, chi tiết về các kênh này vẫn chưa được làm rõ, khiến khó xác định liệu kẻ tấn công đã lợi dụng các kỹ thuật cũ như cài đặt dựa trên chứng chỉ, hay các cơ chế sideloading mới được áp dụng do quy định DMA.
WhatsApp nhấn mạnh rằng sự cố này không bắt nguồn từ một lỗ hổng bảo mật trong nền tảng của họ, mà hoàn toàn do người dùng cài đặt phải một ứng dụng WhatsApp không chính thức. Đây là một lời cảnh tỉnh về những rủi ro khi tải phần mềm từ nguồn không đáng tin cậy.
Nguồn: 9to5Mac - https://9to5mac.com/2026/04/01/meta-alerts-iphone-users-who-downloaded-spyware-laced-version-of-whatsapp/
