WhatsApp ha identificato una versione non ufficiale e dannosa dell’applicazione, collegata – secondo quanto dichiarato – a una società italiana produttrice di spyware.

L’operazione avrebbe coinvolto circa 200 utenti, per la maggior parte in Italia, che sarebbero stati indotti a scaricare il software attraverso tecniche di social engineering. L’obiettivo, stando alle informazioni disponibili, era ottenere accesso ai dispositivi personali.

La società ha spiegato di essere intervenuta direttamente, procedendo a disconnettere gli account interessati e a notificare i rischi legati alla sicurezza e alla privacy. Gli utenti sono stati invitati a rimuovere l’applicazione fraudolenta e a utilizzare esclusivamente quella ufficiale.

Un punto centrale riguarda la sicurezza della piattaforma: non si è trattato di una violazione interna, ma di un’applicazione esterna progettata per imitare il servizio originale. La crittografia end-to-end, viene sottolineato, continua a proteggere le comunicazioni degli utenti che utilizzano i canali ufficiali.

Sul piano legale, l’azienda ha annunciato l’intenzione di inviare una diffida formale alla società coinvolta, chiedendo l’immediata cessazione delle attività ritenute dannose.

Il caso evidenzia ancora una volta come attacchi mirati possano sfruttare la fiducia degli utenti, rendendo centrale la verifica delle fonti di download e l’utilizzo esclusivo di applicazioni ufficiali.