Criminologia

Meta denuncia spyware italiano: un clone di WhatsApp usato per spiare centinaia di utenti

Foto di redazione redazione2 Aprile 2026
0 171 2 minuti di lettura
Screenshot

Meta ha scoperto e contrastato una sofisticata operazione di spionaggio digitale che sfruttava una versione contraffatta di WhatsApp per compromettere i dispositivi degli utenti. L’azienda ha dichiarato di aver già notificato le persone coinvolte e avviato azioni legali contro i responsabili.

Secondo quanto riportato da la Repubblica, la campagna sarebbe riconducibile ad una società italiana attiva nel settore della cyber intelligence.

Un’app falsa per imitare WhatsApp

Al centro dell’operazione c’era un’applicazione malevola, progettata per replicare fedelmente l’aspetto e le funzionalità di WhatsApp. L’obiettivo era indurre le vittime a installarla, facendola passare per:

  • un aggiornamento ufficiale;
  • una versione alternativa dell’app;
  • un client modificato con funzionalità aggiuntive.

La distribuzione avveniva al di fuori degli store ufficiali, tramite link diretti e canali non verificati.

Meta: “Attacco mirato basato su ingegneria sociale”

In una dichiarazione ufficiale rilasciata ai media, Meta ha spiegato:

“Riteniamo che si sia trattato di un attacco di social engineering mirato, progettato per indurre un numero limitato di utenti a installare software dannoso che imitava WhatsApp.”

L’azienda ha inoltre confermato la portata limitata dell’operazione:

“Il nostro team di sicurezza ha identificato circa 200 utenti, principalmente in Italia, che potrebbero aver scaricato questo client non ufficiale e dannoso.”

Spyware e accesso ai dati

Una volta installata, l’applicazione malevola consentiva agli operatori di accedere ai dati presenti sul dispositivo, aprendo la strada a possibili attività di sorveglianza e raccolta di informazioni sensibili.

Meta ha però sottolineato un punto cruciale per la sicurezza degli utenti:

“Non si tratta di una vulnerabilità di WhatsApp: la crittografia end-to-end continua a proteggere le comunicazioni.”

Questo significa che l’infrastruttura della piattaforma non è stata compromessa: il rischio riguarda esclusivamente chi ha installato software non ufficiale.

Intervento immediato sugli utenti coinvolti

Meta è intervenuta rapidamente per contenere la minaccia. L’azienda ha dichiarato:

“Li abbiamo disconnessi e avvisati dei rischi per la loro privacy e sicurezza.”

Nel dettaglio, sono state adottate diverse misure:

  • disconnessione degli account dal client malevolo;
  • notifiche di sicurezza agli utenti coinvolti;
  • raccomandazione di reinstallare l’app ufficiale.

Azioni legali contro la società coinvolta

Meta ha annunciato anche un’azione diretta contro la società ritenuta responsabile:

“Abbiamo intrapreso azioni contro questa società di spyware e intendiamo inviare una diffida formale per fermare ogni attività dannosa.”

L’episodio si inserisce nella più ampia strategia dell’azienda contro il mercato degli spyware commerciali, sempre più spesso utilizzati in operazioni mirate.

Una minaccia che punta sull’errore umano

Il caso evidenzia una tendenza ormai consolidata nel panorama della cybersecurity: gli attacchi più efficaci non sfruttano vulnerabilità tecniche, ma il comportamento degli utenti.

Attraverso tecniche di ingegneria sociale, i cybercriminali riescono a convincere le vittime ad installare volontariamente software dannoso, aggirando così molte delle difese tradizionali.

Nessun rischio per chi usa l’app ufficiale

Meta ha ribadito che:

  • le applicazioni ufficiali restano sicure;
  • la crittografia end-to-end non è stata compromessa;
  • non risultano violazioni dell’infrastruttura di WhatsApp.

Il pericolo riguarda esclusivamente l’uso di versioni non ufficiali o scaricate da fonti esterne.

Come difendersi

Per ridurre il rischio, gli esperti consigliano di:

  • scaricare app solo da store ufficiali;
  • evitare versioni modificate o “premium”;
  • diffidare di link ricevuti tramite messaggi o email;
  • verificare sempre la provenienza delle applicazioni.

Fonti:
La Repubblica: Lo spyware di un’azienda italiana si fingeva WhatsApp. Meta: “Avvisati gli utenti colpiti”
ANSA: WhatsApp scopre una versione falsa creata da azienda italiana, spiati 200 utenti

Tag
Foto di redazione redazione2 Aprile 2026
0 171 2 minuti di lettura
Foto di redazione

redazione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Check Also
Chiudi
Convincere.eu Tutti i diritti sono riservati. Registrazione Tribunale di Roma n. 224/2007 del 23/5/2007
Periodico a carattere tecnico, scientifico, professionale per specialisti in criminologia, sociologia ed economia.
Pulsante per tornare all'inizio