Meta upozorava: lažni WhatsApp instalira špijunski softver

Društvene mreže, 08.04.2026, 13:00 PM

Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije.

Prema navodima kompanije Meta, napadači su distribuirali lažnu verziju WhatsApp-a koja se predstavljala kao legitimna aplikacija, ali je nakon instalacije funkcionisala kao špijunski softver (spyware). Kompanija je, kako bi sprečila dalju zloupotrebu, odjavila pogođene korisnike sa njihovih WhatsApp naloga i poslala upozorenja, pozivajući ih da koriste samo zvanične aplikacije.

Za razliku od tipičnih napada preko zvaničnih prodavnica, ova aplikacija se distribuirala putem sideloading-a — korisnici su prevareni da je instaliraju izvan Google Play ili App Store.

Nakon instalacije, aplikacija je napadačima omogućavala širok pristup uređaju, uključujući poruke, fotografije, lokaciju, kao i mikrofon i kameru.

Meta navodi da infrastruktura i enkripcija zvanične aplikacije nisu kompromitovani, ali ističe da ovakvi napadi zaobilaze bezbednosne mehanizme oslanjajući se na poverenje korisnika.

Kampanja je pogodila oko 200 osoba i povezuje se sa italijanskom firmom ASIGINT, povezanom sa kompanijom SIO Spa, koja se bavi nadzorom i presretanjem komunikacija.

Ovaj slučaj prati širi trend — umesto eksploatacije zero-day ranjivosti poput onih korišćenih u alatima kao što je Pegaz, napadači sve češće koriste lažne verzije popularnih aplikacija kako bi prevarili korisnike.

Meta je saopštila da je preduzela mere za gašenje kampanje i da razmatra pravne korake protiv odgovornih, nastavljajući ranije pravne sporove protiv kompanija poput NSO Group, koju je Meta optužila da iskorišćava WhatsApp infrastrukturu za špijuniranje korisnika.

Stručnjaci upozoravaju da spyware predstavlja jednu od najopasnijih kategorija malvera, jer omogućava kontinuirano i neprimetno praćenje korisnika — od krađe podataka do aktivacije mikrofona i kamere.

Korisnicima se savetuje da aplikacije preuzimaju isključivo iz zvaničnih prodavnica (App Store, Google Play), izbegavaju sideloading, tj. instaliranje aplikacija putem linkova, profila ili nepoznatih izvora i budu oprezni sa modifikovanim, premijum ili besplatnim verzijama popularnih aplikacija.