意大利间谍软件厂商伪造 WhatsApp 应用，瞄准 200 名用户

WhatsApp近日发现一款恶意伪造应用，针对约200名用户（主要在意大利）。平台确认该非官方客户端含间谍软件，由意大利公司Asigint开发——该公司是SIO Spa的子公司，以向执法和政府机构提供监控工具闻名。

WhatsApp声明：”我们的安全团队识别出约200名用户（主要在意大利），我们认为他们可能下载了这款非官方有害客户端。我们已将其登出并提醒隐私和安全风险。我们相信这是一次针对有限用户的社会工程尝试，目的是诱导他们安装冒充WhatsApp的有害软件，可能意图获取设备访问权限。今日，WhatsApp已对Asigint采取行动，这是一家由Sio Spa控制的意大利间谍软件公司，制造了WhatsApp伪造版本。我们相信该恶意客户端背后的个人使用社会工程技术，诱骗人们下载伪装成WhatsApp的非官方有害应用。”这家Meta集团旗下公司表示，打算”向该间谍软件公司发送正式法律通知，要求其停止一切有害活动”。

受影响用户已被迅速登出并通知潜在隐私和安全风险。WhatsApp建议他们移除伪造应用并重新安装官方版本，强调该事件不涉及WhatsApp本身的漏洞；合法应用的端到端加密保持完好。

据WhatsApp称，攻击者依赖社会工程技术，诱骗用户安装假冒应用——该应用未在苹果App Store或Google Play等官方数字商店上架。这种方式表明这是一场高度针对性的活动，可能是更广泛调查的一部分，而非大规模分发攻击。

据意大利通讯社ANSA报道，这家Meta集团旗下平台表示：”重要的是澄清，这不是WhatsApp的漏洞；端到端加密继续保护使用官方WhatsApp应用的用户通信。我们相信该恶意客户端背后的个人使用社会工程技术，说服人们下载伪装成WhatsApp的非官方有害应用，可能意图获取设备访问权限。我们打算向该间谍软件公司发送正式法律通知，要求其停止任何有害活动。”

SIO通过Asigint在政府级间谍软件开发领域历史悠久。2025年TechCrunch报道曾将SIO与Spyrtacus关联——一系列伪装成WhatsApp及其他流行应用的恶意安卓应用。Spyrtacus允许攻击者从设备提取敏感数据，包括消息、通讯录和通话记录，以及通过麦克风和摄像头监控用户。

WhatsApp发言人解释，公司计划向Asigint发出正式法律要求，请求其停止所有恶意活动。平台强调，根据法律追究间谍软件开发者责任，是保护用户免受定向攻击的关键部分。WhatsApp此前曾取得开创性成果，根据美国法律追究一家商业间谍软件公司试图监控用户移动设备的责任。

该事件凸显了数字监控的更广泛趋势：使用伪造应用作为间谍工具。网络安全专家指出，此类战术在针对个人进行情报或执法目的的活动中很常见。

我向ANSA表示：”伪造WhatsApp活动展示了现代社会工程技术的复杂性，攻击者利用用户对流行软件的信任获取敏感设备访问权限。”

SIO自称是利用先进技术重新定义人机交互的软件开发人员和架构师团队。据其网站，公司与执法机构、政府组织和情报机构密切合作，在该领域拥有30多年经验。伪造WhatsApp案例凸显了在情报领域运营的公司如何以无意或故意的方式针对私人用户，引发伦理和法律问题。

虽然攻击的全部范围仍不清楚，但WhatsApp的主动响应凸显了警惕的重要性。强烈建议用户仅从官方渠道下载应用，并对可疑链接或提示保持警觉，尤其是处理消息或银行应用时。

该案例还展示了意大利及全球数字安全面临的不断演变的挑战，间谍软件开发者越来越多地使用伪造应用绕过传统防御并利用用户信任。尽管大多数受影响者为意大利人，但教训适用于任何使用广泛信任应用的人。意识和及时更新是应对此类定向威胁的基本防御手段。

总之，WhatsApp-Asigint事件提醒我们，以隐私为导向的平台与以监控为导向的行为体之间正在持续进行军备竞赛。虽然端到端加密保护合法应用用户，但攻击者将继续探索间接方法（如伪造应用）来规避防护措施。警惕、法律问责和及时的用户教育仍是缓解这些复杂威胁的最有效工具。