La falsa app WhatsApp scoperta dal gruppo Meta riporta al centro il tema dello spyware e della sicurezza digitale. La società ha fatto sapere di avere identificato una versione non ufficiale della celebre chat, realizzata da un’azienda italiana produttrice di software spia, e di aver individuato circa 200 utenti, in gran parte in Italia, che potrebbero averla scaricata. Secondo quanto comunicato dall’azienda, si tratterebbe di un’operazione mirata di social engineering per convincere alcune persone a installare un’app dannosa spacciata per autentica.

L’intervento di WhatsApp è stato immediato. Gli utenti coinvolti sono stati disconnessi, avvisati dei rischi per la privacy e invitati a rimuovere il software sospetto per scaricare esclusivamente l’app ufficiale. Il caso, per il gruppo Meta, non riguarda una falla interna della piattaforma ma un tentativo esterno di aggirare la fiducia degli utenti attraverso un falso client.

Meta accusa una società italiana produttrice di spyware

Nella nota diffusa sull’episodio, WhatsApp spiega di aver già «preso provvedimenti nei confronti di una società italiana produttrice di spyware che ha creato una versione falsa di WhatsApp». La società del gruppo Meta ritiene che i responsabili abbiano utilizzato tecniche di manipolazione per far credere alle persone di scaricare un’app legittima, quando in realtà stavano installando un software malevolo.

L’azienda annuncia anche una nuova iniziativa formale. Meta intende infatti «inviare una diffida formale a questa società di spyware, affinché cessi qualsiasi attività dannosa». Il messaggio è chiaro: la vicenda non viene trattata come un semplice incidente tecnico, ma come un attacco deliberato che punta a sfruttare il nome e la fiducia costruita da WhatsApp nel tempo.

Nessuna vulnerabilità dell’app ufficiale

Uno dei punti su cui WhatsApp insiste con maggiore forza riguarda l’assenza di falle nella propria applicazione ufficiale. «È importante specificare che non si è trattato di una vulnerabilità di WhatsApp», chiarisce la società. Un passaggio che serve a distinguere il caso di questi giorni da un eventuale problema strutturale del servizio.

Secondo Meta, la crittografia end-to-end continua a proteggere le comunicazioni degli utenti che utilizzano le applicazioni ufficiali. Il problema non sarebbe dunque interno all’infrastruttura di WhatsApp, ma legato al fatto che alcuni utenti sarebbero stati convinti a installare un’app falsa, fuori dai canali ufficiali, esponendo così i propri dispositivi a possibili intrusioni.

Circa 200 utenti coinvolti, la maggior parte in Italia

Il team di sicurezza di WhatsApp ha identificato «in modo proattivo circa 200 utenti», la maggior parte dei quali in Italia, che potrebbero aver scaricato il client dannoso. La società precisa di averli disconnessi e di averli avvertiti dei rischi per la loro privacy e sicurezza.

Nella comunicazione diffusa, l’azienda spiega di aver incoraggiato queste persone a rimuovere il software fraudolento e a installare l’app ufficiale. Il numero limitato di utenti coinvolti suggerisce, secondo la stessa WhatsApp, che l’operazione fosse altamente selettiva e non destinata a una diffusione di massa.

Un attacco mirato per ottenere accesso ai dispositivi

WhatsApp parla infatti di «un tentativo di social engineering altamente mirato», rivolto a un numero ristretto di utenti. L’obiettivo, secondo la ricostruzione fornita da Meta, sarebbe stato quello di spingerli a installare un’applicazione capace di imitare WhatsApp per ottenere accesso ai loro dispositivi.