Их ввели в заблуждение и заставили установить вредоносную фальшивую версию WhatsApp. В WhatsApp заявили ANSA: «Наша команда безопасности выявила около 200 пользователей, преимущественно в Италии, которые, как мы полагаем, могли загрузить этот неофициальный вредоносный клиент. Мы вышли из их аккаунтов и предупредили их о рисках для конфиденциальности и безопасности. Мы считаем, что была попытка социальной инженерии, направленная на ограниченное число пользователей, с целью убедить их установить вредоносное программное обеспечение, имитирующее WhatsApp, вероятно, для получения доступа к их устройствам». В WhatsApp также подтвердили, что приняли меры в отношении итальянской компании-разработчика шпионского ПО Asigint, которая контролируется Sio Spa и, как т, стоит за этой атакой. В настоящее время нет подробностей о личностях жертв, а также о том, к каким данным мог быть получен доступ. В WhatsApp сообщили, что пользователи были выведены из своих аккаунтов при обнаружении вредоносного приложения, а также получили соответствующее предупреждение. Также неясно, какой метод использовался для того, чтобы обманом заставить пользователей установить поддельную версию WhatsApp. Согласно la Repubblica, распространение приложения происходило «не через официальные каналы, такие, как Google Play Store или Apple App Store, а через менее контролируемые сторонние каналы». La Repubblica не уточняет, что были за «сторонние каналы», что не позволяет определить, использовались ли старые методы, такие, как установка через сертификаты, или новые возможности, появившиеся в результате принятия DMA. В заключение, в WhatsApp подчеркнули, что инцидент не связан с уязвимостью в их платформе, а обусловлен использованием неофициального клиента WhatsApp.