Un grup de hackers ha dissenyat una versió falsa de WhatsApp, d'aparença molt similar a la real, específicament dirigida a usuaris d'iPhone amb la finalitat de robar informació sobre ells i els seus dispositius mòbils.
La companyia de ciberseguretat ZecOps va informar fa uns dies que havia detectat un atac contra usuaris de WhatsApp a iOS. La publicació que va compartir en Twitter incloïa un domini i una adreça IP.
La recerca realitzada per Citizen Lab i Motherboard després dels esments de ZecOps han revelat que el domini descobert intentava enganyar als usuaris d'iPhone perquè instal·lessin una versió falsa de WhatsApp.
L'enllaç a la descàrrega es trobava en una pàgina amb aparença molt similar a la legítima, i incloïa la marca de WhatsApp i instruccions sobre com instal·lar l'aplicació. En realitat, com van descobrir en Citizen Lab, es tractava d'un arxiu amb una configuració especial per a dispositius iPhone.
L'arxiu permetia als hackers accedir i obtenir informació de les víctimes, com el codi UDID, únic per a cada iPhone, o l'identificador IMEI, que identifica a cada dispositiu mòbil. No obstant això, des de Citizen Lab reconeixen que no van ser capaços de descobrir quines altres dades recopilava.
La versió falsa de WhatsApp és en realitat un 'malware' espia ('spyware') dissenyat per a usuaris de l'aplicació en iPhone, però des de Motherboard indiquen que no han estat capaces d'identificar a qui anava dirigit. Encara que sí ho han arribat a vincular amb Cy4Gate, una signatura de ciberseguretat italiana que sol treballar amb agències estatals.
