Descubrieron una nueva versión falsa de WhatsApp para iOS para atacar a los usuarios objetivo

Investigaciones realizadas recientemente por la publicación Motherboard junto con el regulador de derechos digitales Citizen Lab vincularon la aparición de una nueva versión falsa de WhatsApp para dispositivos iOS con un proveedor de software espía italiano, en colaboración con diferentes fuerzas gubernamentales y de orden público.

Por ahora no ha sido posible conocer los objetivos concretos a los que se dirige esta versión, aunque la versión falsa de WhatsApp sirve como puerta de entrada para obtener información de los usuarios objetivo, aunque por el momento solo ha sido posible demostrar que esta versión obtiene el identificador único de dispositivo (UDID) del teléfono así como el IMEI, otro identificador único para teléfonos móviles, desconociendo que otros datos recopilados también.

Uso de WhatsApp como cebo para ataques de malware en iOS

La versión falsa de WhatsApp es utilizada por los usuarios para engañarles para que instalen lo que en realidad son los llamados perfiles de gestión de dispositivos móviles (MDM), lo que en la práctica abre la puerta a la instalación de malware por parte de los atacantes.

En este sentido, se creó una página falsa pero bastante idéntica a la página original de WhatsApp, incitando a los usuarios a descargarla, incluyendo una guía paso a paso, aunque como acabamos de comentar, en realidad instalaron perfiles MDM para que las víctimas pudieran convertirse en objeto de ataques por malware.

Actualmente la pagina suplantación de identidad ya no se encuentra disponible, aunque las investigaciones vinculan la URL publicada de dicha web con una serie de URL privadas pertenecientes al propio desarrollador de software espía de origen italiano.

Una tendencia en constante crecimiento en iOS

Esta aparición sigue una tendencia creciente, en la que otros proveedores de soluciones de espionaje también se están moviendo en la misma dirección mediante el uso de perfiles MDM para permitir ataques a los usuarios objetivo de WhatsApp en dispositivos iOS.

Actualmente, WhatsApp está en litigio con NSO Group, otro proveedor de spyware, para aprovechar su servicio para enviar malware a las víctimas de sus ataques. Como señalan, la vulnerabilidad de los dispositivos iOS frente a ataques de malware está a la orden del día.

Lo más aconsejable: instalación desde fuentes oficiales

Desde WhatsApp recomienda encarecidamente que la instalación de su aplicación se realice únicamente desde las tiendas oficiales de la aplicación, evitando así problemas como el que acabamos de comentar, y que además podría derivar en la suspensión de cuentas en aquellos usuarios que utilicen versiones modificadas de la misma. solicitud.

Más información: tarjeta madre

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!