Un grupo de hackers diseñó una versión falsa de WhatsApp, de apariencia muy similar a la real, específicamente dirigida a usuarios de iPhone con el fin de robar información sobre ellos.
La compañía de ciberseguridad ZecOps informó hace días que detectó un ataque contra usuarios de WhatsApp en iOS. La publicación que compartió en Twitter incluía un dominio y una dirección IP.
La investigación realizada por Citizen Lab y Motherboard tras las menciones de ZecOps revelaron que el dominio descubierto intentaba engañar a los usuarios de iPhone para que instalaran una versión falsa de WhatsApp y así robarles información.
El enlace a la descarga se encontraba en una página con apariencia muy similar a la legítima. También incluía la marca de WhatsApp e instrucciones sobre cómo instalar la aplicación. En realidad, como descubrieron en Citizen Lab, se trataba de un archivo con una configuración especial para dispositivos iPhone.
El archivo permitía obtener información de las víctimas, como el código UDID, único para cada iPhone, o el identificador IMEI, que identifica a cada dispositivo. No obstante, desde Citizen Lab reconocen que no fueron capaces de descubrir qué otros datos recopilaba.
La versión falsa de WhatsApp es en realidad un malware espía (spyware) diseñado para usuarios de la aplicación en iPhone. Desde Motherboard indican que no han identificado a quién iba dirigido. Aunque sí lo han llegado a vincular con Cy4Gate, una firma de ciberseguridad italiana que suele trabajar con agencias estatales.