WhatsApp은 최근 약 200명의 사용자가 개인 활동을 감시하기 위해 가짜 앱을 설치하도록 속이는 의도적인 사이버 스파이 캠페인에 대한 경고를 발표했습니다.
Meta Platforms(WhatsApp의 모회사)의 플랫폼 정보에 따르면, 이 캠페인은 이탈리아 북부에 본사를 둔 SIO(감시 및 사이버 정보 기술 분야에서 활동하는 회사)의 자회사인 ASIGINT가 후원하고 있습니다.
구체적으로 용의자들은 사용자에게 "가짜 왓츠앱" 버전을 다운로드하도록 유도하기 위해 정교한 사기 수법을 사용했습니다.
이 앱에는 악성 코드가 설치되어 있어 감지되지 않고 데이터를 수집하고 피해자를 추적할 수 있습니다. WhatsApp은 이것이 매우 구체적인 표적 작전이며, 대부분의 피해자가 이탈리아에 거주하는 것으로 확인되었지만 신원은 공개되지 않았다고 밝혔습니다.
전문가에 따르면 WhatsApp과 같은 인기 있는 앱 사칭 형태가 점점 증가하고 있는데, 이는 사용자가 비공식 링크나 설치 파일에 대해 경계를 늦추기 쉽기 때문입니다. 악성 코드가 설치되면 장치가 메시지, 연락처 또는 민감한 데이터에 무단으로 액세스할 수 있습니다.
주목할 만한 점은 이것이 메타가 15개월 만에 이탈리아에서 사이버 스파이 활동을 공개적으로 발견하고 차단한 두 번째 사례라는 것입니다. 이전에는 파라곤의 스파이웨어 관련 대규모 사건이 2025년 초에 밝혀져 이탈리아가 이 기업과의 협력을 중단해야 했습니다.
현재 SIO는 공식적인 답변을 내놓지 않았지만, 이 사건은 감시 기술 남용 상황에 대한 우려를 계속 불러일으키고 있으며, 전 세계적으로 스파이웨어 제공 회사에 대한 관리 강화를 요구하고 있습니다.
