O WhatsApp identificou cerca de 200 usuários que foram induzidos a instalar uma versão não oficial e maliciosa do app para iOS. O aplicativo falso estava infectado com um spyware desenvolvido pela SIO, especializada em soluções de vigilância digital.
De acordo com a plataforma, a maioria das vítimas está na Itália. Após detectar o problema, o WhatsApp desconectou os usuários afetados, emitiu alertas sobre os riscos e orientou a remoção imediata do app falso, seguida da reinstalação da versão oficial. A empresa afirmou que a identificação foi feita de forma proativa por sua equipe de segurança.
O spyware presente no aplicativo foi identificado como Spyrtacus, nome encontrado diretamente no código malicioso. Esse tipo de software é projetado para monitorar atividades do usuário, coletar dados sensíveis e comprometer a privacidade das vítimas.
Segundo representantes do WhatsApp, não foram divulgados detalhes sobre o perfil dos afetados, já que entre eles podem estar jornalistas e membros da sociedade civil. A empresa também informou que pretende tomar medidas legais contra a SIO para impedir novas campanhas desse tipo.
A SIO já havia sido associada anteriormente à distribuição de aplicativos maliciosos, incluindo versões falsas do próprio WhatsApp e ferramentas fraudulentas que simulavam serviços de operadoras. O spyware, segundo análises, é desenvolvido por meio da subsidiária ASIGINT, focada em tecnologias de vigilância governamental.
O uso de aplicativos falsificados como vetor de ataque não é novidade no cenário italiano. Esse tipo de operação frequentemente envolve campanhas de phishing, nas quais vítimas recebem links enganosos que levam ao download de softwares comprometidos.
O caso reacende discussões sobre o uso de spyware por entidades governamentais e empresas privadas. Em um episódio semelhante no ano anterior, o WhatsApp já havia alertado dezenas de usuários — incluindo jornalistas e ativistas — sobre ataques envolvendo a Paragon Solutions, o que gerou forte repercussão e levou ao rompimento de contratos com agências italianas.
A nova ocorrência reforça a importância de baixar aplicativos apenas de fontes oficiais e manter atenção redobrada diante de links suspeitos, especialmente quando envolvem mensagens que aparentam ser legítimas.
