Identifican una versión falsa y maliciosa de WhatsApp para iPhone

DOBLE LLAVE – La firma tecnológica de ciberseguridad, ZecOps, informó recientemente la detección de un ataque contra usuarios de WhatsApp. Al parecer un grupo de hackers diseñó una versión falsa casi idéntica de esta aplicación, con el fin de robar información de los usuarios de iPhone.

La empresa indicó que usuarios de WhatsApp en iOS fueron víctimas de ataques en esta plataforma. Una publicación que se compartió en Twitter incluía también un dominio y una dirección IP referente a la aplicación falsa.

Luego de las menciones de ZecOps, Citizen Lab y Motherboard comenzaron una investigación que reveló que el dominio encontrado buscaba engañar a los usuarios de iPhone para que instalaran en sus dispositivos la mencionada versión falsa de WhatsApp.

¿Cómo era el método de los hackers?

El enlace de la descarga se encontraba en una página muy parecida a la original, que incluía la marca de la popular mensajería e indicaciones sobre cómo instalar la aplicación.

Tal y como descubrieron en Citizen Lab se trataba de un archivo que contenía una configuración especial para dispositivos iPhone, el mismo permitía a los criminales acceder a la información de las víctimas, como el código UDID, único para cada iPhone, o el identificador IMEI, que verifica cada dispositivo móvil.

Desde Citizen reconocieron que no fueron capaces de determinar qué otros datos recopilaba.

Esta versión falsa es realmente un malware espía (spyware) que fue diseñado específicamente para personas que tuvieran estos dispositivos de la Apple. En Motherboard enfatizan que por el momento no identifican para quien iba dirigido, pero piensan que puede estar vinculado con Cy4Gate, una firma de ciberseguridad italiana que trabaja con agencias estatales.

Identifican una versión falsa de WhatsApp para iPhone que roba información de los usuarios https://t.co/VrCl10Bx4h #ios #ciberdelito

— FACUA (@facua) February 4, 2021