Una investigació sobre el robatori d'informació a usuaris d'iPhone ha derivat en una troballa sorprenent i inquietant. Existeix una versió falsa de WhatsApp que enganya les persones i extreu dades dels usuaris d'iOS.
WhatsApp fals
Sembla que els problemes per a WhatsApp no paren. A principis d'any que va estar la controvèrsia per les noves polítiques de l'app de missatgeria i la seva nova condició per compartir dades amb Facebook, empresa propietària del servei. Ara sorgeix un problema aliè a la companyia, i és que hackers han falsificat la seva app per robar informació dels usuaris.
D'acord amb l'informe de Vice, existeix una pàgina dedicada al pishing que ofereix una versió falsificada de l'app de WhatsApp que conté malware per robar informació dels usuaris d'iPhone compartida aparentment amb finalitats governamentals.
L'anàlisi de Citizen Lab i Motherboard, les empreses implicades en la investigació han descobert vincles d'aquesta app falsa amb Cy4Gate, una empresa de vigilància italiana lligada a policies i agències d'intel·ligència.
A Itàlia va circular una versió falsa de WhatsApp que robava informació dels seus usuaris.
Com funciona
En l'informe s'explica que la pàgina de l'aplicació falsa llueix exactament com el lloc oficial de WhatsApp. No obstant això, aquesta conté un enllaç a la descàrrega d'un perfil MDM. Aquests perfils s'instal·len en els iPhone per mitjà dels ajustos, l'usuari sempre autoritza, per la qual cosa efectivament el malware pot entrar gràcies al consentiment del mateix propietari del dispositiu.
La pàgina ofereix l'app per ser descarregada i un breu tutorial que explica com s'ha d'instal·lar el perfil des dels ajustos de l'iPhone. Fins al moment s'ha descobert que el phishing pertany a múltiples dominis encara no exposats públicament.
Així lluïa el lloc fals que oferia l'app de WhatsApp d'hackers.
Quan la informació va arribar fins a les oficines de WhatsApp un portaveu de la companyia va dir:
"No demanem aquests privilegis d'usuari i la gent hauria de sospitar molt de qualsevol aplicació que intenti fer-ho...
Per ajudar a mantenir segures les converses, recomanem que les persones descarreguin WhatsApp de la botiga d'aplicacions per a la plataforma del seu telèfon. A més, podem prohibir temporalment les persones que utilitzen clients de WhatsApp modificats que detectem per ajudar a encoratjar les persones a descarregar WhatsApp d'una font autoritzada.
A més va agregar:
Ens oposem fermament a l'abús de les empreses de programari espia, independentment de la seva clientela. Modificar WhatsApp per danyar altres viola els nostres termes de servei. Tenim i continuarem prenent mesures contra aquest abús, fins i tot als tribunals.
Les proves
Durant l'anàlisi i la investigació, van sorgir importants proves que determinen que Cy4Gate és el principal "culpable" de tenir un WhatsApp fals entre els usuaris d'Itàlia.
Cy4Gate es presenta com una empresa desenvolupadora, la qual té sota la seva mà el projecte Epeius que serveix per a la "intercepció legal", l'opció per a la recopilació de dades com a servei. És a dir, la vigilància acceptada de manera legal.
Mentre les investigacions avançaven, es va poder trobar relació entre el lloc fals de WhatsApp i Cy4Gate en trobar-se un domini que dirigia a una pantalla d'inici d'Epeius.
Actualment, se segueix buscant la manera de contrarestar aquesta situació i encara no s'exposen més proves. Mentrestant, Apple continua sense oferir una declaració sobre aquests fets.
Vice ofereix una de les proves trobades d'Epieus al lloc del WhatsApp fals.
És important tornar a recalcar que Apple no té jurisdicció sobre aquest cas, ja que malgrat que els seus dispositius són els afectats, és l'usuari qui decideix i autoritza la instal·lació d'aquesta classe de perfils.
A causa de tot això, recorda sempre descarregar les aplicacions oficials directament des de la AppStore, que siguin sense cap alteració, i si encara estàs indecís a mantenir WhatsApp com el teu servei de missatgeria pots provar aquesta alternativa.