Pratite nas preko RSS-aMeta upozorava: lažni WhatsApp instalira špijunski softver
Društvene mreže, 08.04.2026, 13:00 PM
Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije.
Prema navodima kompanije Meta, napadači su distribuirali lažnu verziju WhatsApp-a koja se predstavljala kao legitimna aplikacija, ali je nakon instalacije funkcionisala kao špijunski softver (spyware). Kompanija je, kako bi sprečila dalju zloupotrebu, odjavila pogođene korisnike sa njihovih WhatsApp naloga i poslala upozorenja, pozivajući ih da koriste samo zvanične aplikacije.
Za razliku od tipičnih napada preko zvaničnih prodavnica, ova aplikacija se distribuirala putem sideloading-a — korisnici su prevareni da je instaliraju izvan Google Play ili App Store.
Nakon instalacije, aplikacija je napadačima omogućavala širok pristup uređaju, uključujući poruke, fotografije, lokaciju, kao i mikrofon i kameru.
Meta navodi da infrastruktura i enkripcija zvanične aplikacije nisu kompromitovani, ali ističe da ovakvi napadi zaobilaze bezbednosne mehanizme oslanjajući se na poverenje korisnika.
Kampanja je pogodila oko 200 osoba i povezuje se sa italijanskom firmom ASIGINT, povezanom sa kompanijom SIO Spa, koja se bavi nadzorom i presretanjem komunikacija.
Ovaj slučaj prati širi trend — umesto eksploatacije zero-day ranjivosti poput onih korišćenih u alatima kao što je Pegaz, napadači sve češće koriste lažne verzije popularnih aplikacija kako bi prevarili korisnike.
Meta je saopštila da je preduzela mere za gašenje kampanje i da razmatra pravne korake protiv odgovornih, nastavljajući ranije pravne sporove protiv kompanija poput NSO Group, koju je Meta optužila da iskorišćava WhatsApp infrastrukturu za špijuniranje korisnika.
Stručnjaci upozoravaju da spyware predstavlja jednu od najopasnijih kategorija malvera, jer omogućava kontinuirano i neprimetno praćenje korisnika — od krađe podataka do aktivacije mikrofona i kamere.
Korisnicima se savetuje da aplikacije preuzimaju isključivo iz zvaničnih prodavnica (App Store, Google Play), izbegavaju sideloading, tj. instaliranje aplikacija putem linkova, profila ili nepoznatih izvora i budu oprezni sa modifikovanim, premijum ili besplatnim verzijama popularnih aplikacija.
Izdvojeno
TikTok „poslovi“ i laka zarada: kako da prepoznate prevaru
Društvene mreže poput TikTok-a postale su mesto gde se sve češće pojavljuju ponude za posao. Međutim, stručnjaci upozoravaju da su ovakve ponud... Dalje
Instagram danas ukida end-to-end enkripciju za direktne poruke
Meta je od danas zvanično ukinula end-to-end enkripciju za direktne poruke na Instagramu, čime korisnici ove platforme ostaju bez dodatnog sloja za... Dalje
Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga
Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google ... Dalje
Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“
Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim ned... Dalje
„Možeš da glasaš za mene?“: nova prevara na X-u
Nova talas prevara širi se na X-u (bivši Twitter), gde korisnici prijavljuju sumnjive direktne poruke koje dolaze od naloga koje poznaju ili prate. ... Dalje
Pratite nas
Nagrade
Prijatelji
