關鍵數字:Meta近期發現約200名iPhone與Android用戶遭社交工程攻擊,誤裝惡意偽裝版WhatsApp,其中多數受害者在義大利。
📊 攻擊事件總覽
根據義大利通訊社ANSA報導,Meta安全團隊已向受害用戶發出警示。WhatsApp官方證實,這是一起針對性攻擊,目的是誘騙用戶安裝偽裝成WhatsApp的間諜軟體,藉此取得裝置控制權。
攻擊手法解析
值得關注的是,這款惡意App並非透過官方應用商店散布。據《la Repubblica》報導,攻擊者利用「監管較鬆散的第三方管道」進行傳播,但確切安裝途徑尚未公開。
幕後黑手與應對措施
WhatsApp已對義大利間諜軟體公司Asigint採取行動,該公司隸屬於Sio Spa,被懷疑是攻擊事件的主使者。Meta方面已將受害帳號強制登出,並發送安全警示。
用戶安全建議
WhatsApp強調,此次事件並非平台漏洞所致,而是用戶安裝非官方客戶端導致。專家建議,下載App應僅限官方商店,避免點擊不明連結或從第三方來源安裝應用程式。
常見問題 FAQ
這次攻擊影響多少人?
根據Meta統計,約有200名用戶受到影響,其中多數位於義大利。
如何避免下載到偽裝版WhatsApp?
僅從官方應用商店下載App,切勿透過不明連結或第三方管道安裝。
WhatsApp官方採取了哪些應對措施?
已將受害帳號強制登出並發送警示,同時對涉嫌公司採取法律行動。
※ 此篇文章由 AI 改寫或生成,內容僅供參考,可能存在錯誤或不準確之處。
About the Author
