• 1 anno ago
  • 2Minutes
  • 342Words
  • 50Views

Una falsa versione dell’app di messaggistica WhatsApp per iPhone sembra essere il frutto della società di sorveglianza italiana Cy4Gate per prendere di mira individui specifici. Avrebbe potuto consentire agli hacker di raccogliere informazioni sugli utenti mirati inducendoli a installare determinati file di configurazione sul proprio iPhone. 

Le informazioni che gli hacker potrebbero ottenere includono, ma non solo, l’identificatore univoco del dispositivo (UDID) e l’IMEI (International Mobile Equipment Identity). Nel 2019, uno spyware sviluppato dal gruppo israeliano NSO, ha sfruttato WhatsApp per consentire alle entità di prendere di mira giornalisti e attivisti per i diritti umani nelle regioni globali, inclusa l’India.

Falsa app WhatsApp "italiana" per gli iPhone

Cy4Gate

Il laboratorio di ricerca sulla sicurezza informatica dell’Università di Toronto, Citizen Lab, ha collaborato con  Motherboard per trovare la versione falsa di Whatsapp per iPhone, apparentemente sviluppata da Cy4Gate. 
È stato trovato un sito che induceva i visitatori a installare l’app falsa. Questa in realtà era un file di configurazione speciale per l’iPhone, ha riferito Motherboard.  Quest’ultimo progettato per raccogliere informazioni sulle vittime e rispedirle agli hacker.

Dopo aver visto l’URL del sito ingannevole, Motherboard ha trovato più cluster di domini associati al collegamento condiviso pubblicamente. Successivamente sono state scoperte anche alcune varianti dell’URL originale.  
Sembrava legittimo, con il marchio WhatsApp e la grafica professionale, e forniva istruzioni agli utenti su come installare un file di configurazione sull’iPhone per ottenere la versione falsa installata.

Un portavoce di WhatsApp ha assicurato un’azione contro la versione falsa. “Ci opponiamo fermamente agli abusi da parte delle società di spyware, indipendentemente dalla loro clientela. Modificare WhatsApp per danneggiare gli altri viola i nostri termini di servizio. Abbiamo e continueremo a prendere provvedimenti contro tali abusi, anche in tribunale “, ha detto il portavoce, come citato da Motherboard.

“Per aiutare a mantenere le chat al sicuro, consigliamo alle persone di scaricare WhatsApp dall’app store per la piattaforma del proprio telefono. Inoltre, possiamo temporaneamente vietare alle persone che utilizzano client WhatsApp modificati che rileviamo per incoraggiare le persone a scaricare WhatsApp da una fonte autorevole “, ha aggiunto il portavoce.

contattaci