WhatsApp ha individuato e neutralizzato una versione contraffatta della propria applicazione di messaggistica.
Non una semplice truffa, ma un vero software spia.
La finta chat è realizzata dall’azienda italiana Asigint, del gruppo Sio Spa con sede a Cantù, specializzata proprio nella produzione di software spia spesso usati da agenzie governative.
La piattaforma di Meta ha disconnesso circa 200 utenti, per la maggior parte in Italia, che avevano installato il client fasullo – e li ha avvisati dei gravi rischi per la privacy e la sicurezza dei loro dispositivi.
Secondo WhatsApp, si tratta di un tentativo di social engineering altamente selettivo: gli attaccanti avrebbero indotto un numero limitato di persone a scaricare il software dannoso che imitava l’app ufficiale, con l’obiettivo di ottenere accesso completo ai dispositivi. “Il nostro team di sicurezza ha identificato questi utenti e li abbiamo prontamente protetti”, dice la società, sottolineando che l’operazione non ha coinvolto una diffusione su larga scala attraverso gli store ufficiali.
Smartphone con WhatsApp e logo Meta sullo sfondo (Ansa)
La vicenda assume contorni particolari perché Asigint opera tipicamente a supporto di agenzie di intelligence e forze dell’ordine.
Pierluigi Paganini, professore di Cybersicurezza all’Università Luiss Guido Carli, commenta così per l’ANSA: “L’elemento che rende plausibile l’ipotesi di un’attività inserita in un’indagine mirata è proprio il profilo della società, soprattutto considerando che la maggior parte delle vittime è italiana”.
L’esperto aggiunge che la mancanza di dettagli tecnici sul vettore di attacco rafforza l’idea di una campagna di spear phishing altamente selettiva, coerente con operazioni di sorveglianza mirata piuttosto che con attacchi indiscriminati. “La tecnica di utilizzare versioni contraffatte di software popolari è molto comune in campagne di questo tipo. Il problema principale per gli attaccanti è indurre i target a installare l’app, e ci riescono spesso con tecniche di ingegneria sociale”.
Truffa via Whatsapp (Web)
Non è la prima volta che il gruppo Sio Spa viene collegato a strumenti di sorveglianza avanzata.
Già nel 2025 era emerso il legame con lo spyware Android Spyrtacus, distribuito attraverso app malevole che imitavano WhatsApp o servizi di operatori telefonici. Quel malware consentiva l’accesso a messaggi, contatti, chiamate, microfono e altri dati sensibili del dispositivo.
La scoperta di Meta solleva interrogativi sul confine tra attività legittime e abusi nell’uso di strumenti di sorveglianza.
Al momento non ci sono conferme ufficiali da parte delle autorità italiane sull’eventuale coinvolgimento in indagini in corso, ma il caso riaccende il dibattito sulla regolamentazione del mercato degli spyware “legali” e sui rischi per i diritti digitali dei cittadini.
WhatsApp ribadisce l’importanza di scaricare l’app solo dagli store ufficiali (Google Play e Apple App Store) e di prestare attenzione a messaggi sospetti che invitano a installare versioni alternative. Gli utenti coinvolti sono stati invitati a eseguire una scansione completa dei dispositivi e a cambiare eventuali password.
La vicenda, pur riguardando un numero circoscritto di persone, evidenzia ancora una volta come le app di messaggistica restino un bersaglio privilegiato per operazioni di spionaggio, sia da parte di attori statali che privati.
