Identifican una versión falsa de WhatsApp para iPhone

La firma tecnológica de ciberseguridad, ZecOps, informó recientemente la detección de un ataque contra usuarios de WhatsApp. Al parecer un grupo de hackers diseñó una versión falsa casi idéntica de esta aplicación, con el fin de robar información de los usuarios de iPhone.

La empresa indicó que usuarios de WhatsApp en iOS fueron víctimas de ataques en esta plataforma. La publicación que compartió en Twitter incluía también un dominio y una dirección IP. Luego de las menciones de ZecOps, Citizen Lab y Motherboard comenzaron una investigación que reveló que el dominio encontrado buscaba de engañar a los usuarios de iPhone para que instalaran en sus dispositivos una versión falsa de WhatsApp.

¿Cómo era el método de los hackers?

El enlace de la descarga se encontraba en una página muy parecida a la original, que incluía la marca de la popular mensajería e indicaciones sobre cómo instalar la aplicación.

Tal y como descubrieron en Citizen Lab se trataba de un archivo que contenía una configuración especial para dispositivos iPhone. El mismo permitía a los criminales acceder a la información de las víctimas, como el código UDID, único para cada iPhone, o el identificador IMEI, que verifica cada dispositivo móvil.

Esta versión falsa es realmente un malware espía (spyware) que fue diseñado específicamente para personas que tuvieran estos dispositivos de la Apple. En Motherboard enfatizan que por el momento no identifican para quien iba dirigido, pero piensan que puede estar vinculado con Cy4Gate, una firma de ciberseguridad italiana que trabaja con agencias estatales.

Fuente: doblellave