Un’indagine sul furto di informazioni da parte degli utenti di iPhone ha portato a una scoperta sorprendente. Esiste una versione falsa di WhatsApp che inganna le persone ed estrae i dati degli utenti iOS.

Secondo il report di Vice, esiste una pagina dedicata al phishing che offre una versione contraffatta dell’app WhatsApp che contiene malware per rubare informazioni agli utenti iPhone, apparentemente condivise per scopi governativi.

Dall’analisi di Citizen Lab Y Motherboard , le società coinvolte nell’indagine hanno scoperto i collegamenti di questa finta app con Cy4Gate, una società di sorveglianza italiana legata a polizia e agenzie di intelligence.

Il rapporto spiega che la pagina della falsa app assomiglia esattamente al sito WhatsApp ufficiale. Tuttavia, contiene un collegamento per scaricare un profilo MDM. Questi profili vengono installati nell’iPhone tramite le impostazioni, l’utente autorizza sempre, quindi il malware entra grazie al consenso del proprietario del dispositivo.

La pagina propone l’app da scaricare e un breve tutorial che spiega come installare il profilo dalle impostazioni dell’iPhone. Finora è stato scoperto che il phishing appartiene a più domini non ancora pubblicamente esposti.

Un portavoce dell’azienda ha affermato:

Non chiediamo questi privilegi utente e le persone dovrebbero essere molto sospettose di qualsiasi applicazione che tenti di farlo […] Per aiutare a mantenere le chat al sicuro, consigliamo alle persone di scaricare WhatsApp dall’app store per la loro piattaforma telefonica. Inoltre, potremmo temporaneamente vietare alle persone di utilizzare client WhatsApp modificati che rileviamo per incoraggiarle a scaricare WhatsApp da una fonte autorizzata.”

Con il progredire delle indagini, è stato possibile trovare una relazione tra il falso sito WhatsApp e Cy4Gate quando è stato trovato un dominio che indirizzava a una schermata iniziale di Epeius, un progetto per “l’intercettazione legale” e la raccolta dei dati come servizio.

Attualmente Apple non ha rilasciato alcuna dichiarazione in merito, nonostante non abbia dirette responsabilità in questo caso, poichè è l’utente che decide e autorizza l’installazione delle app.

Pertanto, è sempre consigliabile scaricare le applicazioni ufficiali direttamente dall’AppStore.

 

https://www.vice.com/en/article/akdqwa/a-spyware-vendor-seemingly-made-a-fake-whatsapp-to-hack-targets

Twitter
Visit Us
LinkedIn
Share
YOUTUBE
YOUTUBE