Un falso WhatsApp per iPhone è stato progettato da Cy4Gate, un’azienda italiana di cani da guardia, secondo un rapporto di Motherboard e Citizen Lab con sede a Toronto. Secondo il rapporto, l’installazione della falsa versione di WhatsApp potrebbe essere potenzialmente utilizzata per attaccare obiettivi specifici.
Cy4Gate ha negato di aver creato il prodotto spyware o qualsiasi collegamento a nomi di dominio, che sono stati trovati in relazione all’attacco.
La società di sicurezza ZecOps ha evidenziato le notizie su un attacco basato su WhatsApp agli utenti di iPhone, Chi ha twittato la stessa cosa. Successivamente, Citizen Lab ha collaborato con Motherboard per trovare la versione falsa dell’app di messaggistica istantanea. Citizen Lab ha precedentemente riportato in dettaglio come lo spyware Pegasus del gruppo NSO è stato utilizzato per prendere di mira utenti specifici sfruttando una vulnerabilità in WhatsApp.
Secondo Citizen Lab, i creatori di spyware hanno indotto gli utenti target a installare falsi file di configurazione di WhatsApp sui loro smartphone. I dati rubati includono l’UDID (Unique Device Identifier), l’IMEI (International Mobile Equipment Identity) tra le altre informazioni, aggiunge il rapporto.
Un dominio specifico più un indirizzo IP sono stati utilizzati per indurre le vittime a installare profili MDM, che poi hanno inviato “malware a un dispositivo di destinazione”. Si ritiene che i gruppi di domini siano correlati a Cy4Gate, un addebito che la società nega.
Citizen Lab ha anche trovato una pagina di phishing italiana progettata per assomigliare a un sito WhatsApp ufficiale. La pagina dice: “Per restare in contatto con i tuoi amici, premi il pulsante” Download “e segui le istruzioni nella pagina” in italiano “. La pagina contiene anche le istruzioni su come installare il file di configurazione su iPhone, invece di scaricarlo semplicemente dall’app store.
Il rapporto afferma che quando apri il file, sembra che provenga da “WhatsApp Inc.” Per WhatsApp Messenger, che avrebbe ulteriormente confuso le vittime designate.
Tuttavia, i ricercatori non sono stati in grado di scoprire quali altre informazioni gli hacker sono stati in grado di rubare una volta entrati con successo nel dispositivo di destinazione.
Un portavoce di WhatsApp ha già confermato che verranno intraprese azioni contro l’app falsa. Attualmente, Facebook e WhatsApp stanno combattendo una battaglia legale contro la società israeliana NSO Group per spyware che ha spiato obiettivi in tutto il mondo.
“Travel nerd. Freelance booze aficionado. Coffee aficionado. Web evangelist. Lifelong beer fanatic. Pop culture aficionado.”
