Meta heeft een gerichte waarschuwing verstuurd aan een groep iPhone-gebruikers, voornamelijk in Italië, die slachtoffer zijn geworden van een valse versie van WhatsApp. Volgens het bedrijf bevatte deze app spyware waarmee mogelijk gevoelige gegevens zijn verzameld. Het incident onderstreept opnieuw de risico’s van het downloaden van apps buiten officiële kanalen.
Ongeveer 200 gebruikers getroffen
Meta meldt dat circa 200 gebruikers zijn geïnformeerd nadat bleek dat zij een niet-officiële versie van WhatsApp hadden geïnstalleerd. De app werd niet via de Apple App Store verspreid, maar via externe downloads — een praktijk die ook in Nederland sterk wordt afgeraden door onder meer het Nationaal Cyber Security Centrum (NCSC).
Volgens Meta is de spyware ontwikkeld door het Italiaanse bedrijf SIO, dat eerder in verband werd gebracht met digitale surveillance. Het nieuws kwam naar buiten via de Italiaanse krant La Repubblica en persbureau ANSA.
Geen lek in WhatsApp zelf
Belangrijk is dat het hier niet gaat om een beveiligingslek in de officiële WhatsApp-dienst. De kwetsbaarheid ligt volledig bij het gebruik van een vervalste appversie. Gebruikers die deze app installeerden, gaven daarmee onbewust toegang tot hun persoonlijke gegevens.
Meta heeft de getroffen accounts direct uitgelogd en gebruikers gewaarschuwd voor de mogelijke risico’s. Zij kregen het advies om de schadelijke app te verwijderen en uitsluitend de officiële WhatsApp-app voor iOS te gebruiken.
Of onder de slachtoffers zich journalisten, politici of andere publieke figuren bevinden, is niet bekendgemaakt.
Juridische stappen tegen spywaremaker
Meta heeft aangekondigd juridische stappen te willen ondernemen tegen SIO. Het bedrijf wil via de rechter afdwingen dat de spywarefabrikant stopt met deze activiteiten. Daarmee volgt Meta een bredere trend waarbij grote techbedrijven zich actiever verzetten tegen commerciële spyware, die vaak wordt ingezet voor surveillance door overheden.
Professioneel opgezet
Opvallend is dat de valse app overtuigend genoeg was om gebruikers hun echte inloggegevens te laten invoeren. Dat wijst op een hoog niveau van technische en visuele nabootsing. SIO heeft volgens eerdere berichten ook kwaadaardige Android-versies van WhatsApp ontwikkeld, evenals tools voor telecomproviders die spywarefunctionaliteit bevatten.
Rol van telecomproviders en autoriteiten
Volgens Italiaanse media maken nationale autoriteiten vaker gebruik van dergelijke spyware om doelwitten te monitoren. In sommige gevallen zouden telecomproviders daarbij ondersteunen, bijvoorbeeld door phishinglinks te versturen naar geselecteerde gebruikers.
Hoewel dit soort praktijken in Europa onder strikte regelgeving vallen — denk aan de AVG en toezicht door instanties zoals de Autoriteit Persoonsgegevens — blijven er zorgen bestaan over de balans tussen opsporing en privacybescherming.
Conclusie
De waarschuwing van Meta benadrukt het belang van het downloaden van apps via officiële platforms en het kritisch omgaan met onbekende software. Zeker nu spyware steeds geavanceerder wordt, blijft digitale waakzaamheid essentieel voor zowel consumenten als professionals.
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’