Fałszywa aplikacja WhatsApp szpieguje użytkowników i wykrada ich dane: zagrożenie pochodzi z Włoch, a zagrożeni są wszyscy użytkownicy iPhone'ów.
Fałszywa aplikacja WhatsApp zagraża posiadaczom iPhone'ów, ponieważ może szpiegować ich smartfony i wykradać wrażliwe dane użytkowników. Aplikacja została opracowana we Włoszech i jest skierowana do użytkowników urządzeń z systemem iOS, ale nie poprzez oficjalne kanały Apple's App Store.
Alarm został podniesiony przez stronę Motherboard, która odkryła niebezpieczną aplikację wraz z informatykami z Citizen Lab na Uniwersytecie w Toronto. Aplikacja jest fałszywą wersją popularnej aplikacji do przesyłania wiadomości, która jest własnością Facebooka, i może zainstalować w telefonie kod, który pozwala na zdalne przesyłanie poufnych danych. Niczego nie podejrzewający użytkownicy iPhone'ów, którzy pobrali tę aplikację, sami dzielą się swoimi informacjami z napastnikami, nie zdając sobie nawet sprawy z ryzyka, jakie ponoszą. Według Citizen Lab i Motherboard, za fałszywą aplikacją stoi włoska firma Cy4Gate, która jednak zaprzeczyła jakimkolwiek powiązaniom.
Fake WhatsApp app: what we know
Aplikacja WhatsApp zawsze była na celowniku hakerów do nielegalnych działań, ponieważ jest to jedna z najczęściej pobieranych aplikacji na świecie, a możliwość jej wykorzystania oznacza możliwość uzyskania dostępu do tysięcy ofiar za jednym zamachem. Tym razem zagrożenie nie pochodzi zza oceanu, jak można by się spodziewać, ale z Włoch.
Oszustwo zostało odkryte przez stronę Motherboard, która współpracowała z technikami komputerowymi z Citizen Lab na Uniwersytecie w Toronto w Kanadzie. Wyłania się z tego niepokojący obraz: wydaje się, że atak został przeprowadzony przez włoską firmę Cy4Gate, w celu sprzedaży wrażliwych danych zebranych bez wiedzy nieszczęsnych użytkowników.
Na razie nie wiadomo, jak długo używano fałszywej aplikacji WhatsApp, i zakłada się, że ofiary były nieliczne i ukierunkowane, cele interesujące dla klientów Cy4Gate, biorąc pod uwagę, że włoska firma pracuje również dla instytucji zarówno we Włoszech, jak i za granicą, a jej klientami są między innymi Zjednoczone Emiraty Arabskie.
Fałszywa aplikacja WhatsApp: jak działa atak hakerów
Ofiary, które wpadły w pułapkę hakerów, zostały uspokojone przez grafiki na stronach internetowych, które w żaden sposób nie są oficjalnymi stronami, ani App Store firmy Apple, i pobrały fałszywą aplikację WhatsApp, ignorując niebezpieczeństwo.
W szczególności założono fałszywe strony internetowe, stworzone z grafikami, które wyglądały jak WhatsApp, oraz ze szczegółowymi instrukcjami, jak zainstalować aplikację na swoim iPhonie. Po zainstalowaniu, aplikacja pozwalała na szpiegowanie telefonów za pomocą plików konfiguracyjnych MDM, specjalnego profilu, który ustawia zachowanie iPhone'a zgodnie z określonymi parametrami. Jest to specjalny profil, który ustawia zachowanie iPhone'a zgodnie z określonymi parametrami, proces ten jest zazwyczaj stosowany w firmach, aby wyposażyć smartfony pracowników w specjalne ustawienia do komunikacji internetowej.
Po uruchomieniu pobierania rozpoczęło się szpiegowanie poprzez pliki konfiguracyjne MDM. Następnie hakerzy uzyskali dostęp do telefonu, aby zdalnie go kontrolować i zdalnie wysyłać wrażliwe dane, takie jak SIM i identyfikator urządzenia. Informacje wykradzione użytkownikom nie zostały jeszcze zidentyfikowane przez kanadyjskich badaczy, którzy kontynuują prace nad atakiem hakerów.
Jak rozpoznać fałszywą aplikację WhatsApp
Badacze zidentyfikowali obecnie tylko jedną fałszywą aplikację na iOS, więc użytkownicy smartfonów z Androidem nie są zagrożeni (chyba że odkryta zostanie również wersja na Androida). Jeśli jednak masz iPhone'a, jesteś zagrożony.
Możesz stwierdzić, czy masz do czynienia z fałszywą aplikacją WhatsApp, zwracając uwagę na to, jak ją pobierasz: App Store firmy Apple jest bezpieczny i nie ma w nim fałszywych aplikacji. Inaczej jest w przypadku aplikacji WhatsApp pobieranych ze stron internetowych lub innych źródeł, gdzie ryzyko pojawienia się fałszywej i niebezpiecznej aplikacji jest bardzo wysokie.