💡 Đội ngũ RetroLab nhận thấy rằng vụ việc này là một lời nhắc nhở nghiêm túc về tầm quan trọng của việc bảo mật thông tin cá nhân trong kỷ nguyên số. Việc các công ty như SIO phát triển và phân phối phần mềm gián điệp cho chính phủ, dù với mục đích gì, cũng đặt ra những câu hỏi lớn về quyền riêng tư và sự lạm dụng quyền lực. Người dùng cần luôn cảnh giác và chỉ tải ứng dụng từ các nguồn đáng tin cậy.
Nền tảng nhắn tin phổ biến WhatsApp vừa đưa ra cảnh báo khẩn cấp tới khoảng 200 người dùng, những người đã vô tình cài đặt một phiên bản giả mạo của ứng dụng này trên điện thoại của mình. Điều đáng lo ngại là phiên bản "nhái" này không chỉ đơn thuần là một ứng dụng không chính thức mà còn chứa phần mềm gián điệp được các cơ quan chính phủ sử dụng.
Theo thông báo từ WhatsApp gửi tới TechCrunch, công ty đã cáo buộc SIO, một nhà sản xuất phần mềm gián điệp của Ý, đứng sau việc tạo ra phiên bản giả mạo độc hại này dành cho người dùng iPhone. "Đội ngũ bảo mật của chúng tôi đã chủ động xác định khoảng 200 người dùng, chủ yếu ở Ý, những người mà chúng tôi tin rằng có thể đã tải xuống ứng dụng khách không chính thức độc hại này," WhatsApp cho biết trong tuyên bố của mình. "Chúng tôi đã đăng xuất họ, cảnh báo về những rủi ro đối với quyền riêng tư và bảo mật khi tải xuống các ứng dụng không chính thức giả mạo, đồng thời khuyến khích họ gỡ bỏ ứng dụng đó và tải xuống ứng dụng WhatsApp chính thức."
Bà Margarita Franklin, phát ngôn viên của WhatsApp, chia sẻ với TechCrunch rằng tại thời điểm hiện tại, công ty không thể cung cấp thêm thông tin chi tiết về những người dùng đã được thông báo, chẳng hạn như liệu họ có phải là nhà báo hay thành viên của xã hội dân sự hay không. "Ưu tiên hàng đầu của chúng tôi là bảo vệ những người dùng có thể đã bị lừa tải xuống ứng dụng iOS giả mạo này," bà Franklin nhấn mạnh.
Trong thông báo của mình, WhatsApp cũng cho biết họ có kế hoạch "gửi yêu cầu pháp lý chính thức để chấm dứt mọi hoạt động độc hại như vậy tới công ty phần mềm gián điệp này."
Thông tin ban đầu về vụ việc này đã được các tờ báo Ý La Repubblica và hãng tin ANSA đăng tải. Đây không phải là lần đầu tiên SIO bị phát hiện có liên quan đến các hoạt động độc hại. Năm ngoái, TechCrunch từng tiết lộ rằng SIO đứng đằng sau một loạt ứng dụng Android độc hại, chứa phần mềm gián điệp của họ, bao gồm cả các phiên bản giả mạo của WhatsApp cũng như các công cụ hỗ trợ khách hàng giả mạo cho các nhà cung cấp dịch vụ di động. Phần mềm gián điệp của SIO được xác định với tên gọi Spyrtacus, một từ xuất hiện trong mã nguồn của phần mềm.
Việc sử dụng các ứng dụng giả mạo để theo dõi mục tiêu là một chiến thuật đã được các cơ quan chức năng ở Ý áp dụng từ lâu, thường xuyên có sự hợp tác từ các nhà cung cấp dịch vụ di động, những người sẽ gửi các liên kết lừa đảo (phishing links) tới khách hàng của họ thay mặt cho cơ quan thực thi pháp luật. SIO phát triển phần mềm gián điệp cho chính phủ thông qua công ty con ASIGINT của mình, chuyên hợp tác với các cơ quan thực thi pháp luật, tổ chức chính phủ, cảnh sát và cơ quan tình báo.
Đáng chú ý, thông báo mới nhất của WhatsApp được đưa ra một năm sau khi công ty này cảnh báo khoảng 90 người dùng rằng họ đã bị nhắm mục tiêu bởi phần mềm gián điệp được sản xuất bởi Paragon Solutions, một công ty công nghệ giám sát của Mỹ-Israel. WhatsApp đã gửi những thông báo đó tới các nhà báo và các nhà hoạt động ủng hộ người nhập cư, cùng nhiều đối tượng khác, gây ra một vụ bê bối rộng khắp nước Ý. Để đối phó, Paragon đã cắt đứt quan hệ với các cơ quan tình báo của Ý, những khách hàng của họ, sau khi chính phủ Ý từ chối điều tra vụ tấn công bằng phần mềm gián điệp nhắm vào một nhà báo.
Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về mối đe dọa tiềm tàng từ phần mềm gián điệp do chính phủ hậu thuẫn, đặc biệt khi chúng được ngụy trang dưới dạng các ứng dụng phổ biến. Người dùng cần hết sức cẩn trọng và chỉ tải ứng dụng từ các nguồn chính thức để bảo vệ quyền riêng tư và an ninh cá nhân của mình trên không gian mạng.
Nguồn: TechCrunch - https://techcrunch.com/2026/04/01/whatsapp-notifies-hundreds-of-users-who-installed-a-fake-app-that-was-actually-government-spyware/
