Let op: neppe WhatsApp-app in omloop - zo blijf je veilig

In dit artikel:

Onlangs raakten ongeveer 200 iPhone-gebruikers in Italië besmet door een nagemaakte versie van WhatsApp die in werkelijkheid spyware bevatte. De nep-app was zo overtuigend nagemaakt dat gebruikers dachten de echte chatdienst te installeren; in de praktijk verzamelde de software zonder medeweten gevoelige gegevens van het toestel, zoals berichten en opgeslagen data.

Meta/WhatsApp ontdekte de zaak, heeft de getroffen accounts gewaarschuwd, de gebruikers automatisch uitgelogd en hen geadviseerd de valse app te verwijderen en alleen de officiële WhatsApp uit de App Store te gebruiken. WhatsApp kondigde ook aan juridische stappen te willen ondernemen tegen de makers van de spyware. Achter de aanval zou het Italiaanse bedrijf SIO zitten, dat surveillance-software ontwikkelt; wie de opdrachtgevers zijn is niet duidelijk, maar dergelijke tools worden vaak door overheden of gerichte partijen ingezet.

De aanval illustreert dat spyware niet alleen via geavanceerde technische hacks verspreid wordt maar ook via ogenschijnlijke ‘normale’ apps of phishing-links. Voor iPhone-gebruikers is het risico groter zodra apps buiten de App Store om worden geïnstalleerd (bijvoorbeeld via bedrijfsprofielen of derdenwinkels), omdat die omzeilen van Apples controlemechanismen. In sommige gevallen spelen telecomproviders een rol bij het verspreiden van verdachte links.

Praktische voorzorgsmaatregelen: installeer alleen apps uit de officiële App Store, wees terughoudend met links en downloads, en overweeg extra beschermingsopties van Apple zoals Lockdown Mode als je een mogelijk doelwit bent van gerichte aanvallen. De belangrijkste les: bekend uiterlijk kan misleiden — controleer herkomst van apps altijd zorgvuldig.