Un conjunto de investigadores logran descubrir una versión falsa de WhatsApp encargada de recopilar datos privados de los dispositivos iPhone.
Si bien descargarse las aplicaciones a través de las tiendas oficiales no es sinónimo de total seguridad, lo cierto es que debería ser el primer lugar al que acuda el usuario para descargar, por ejemplo, WhatsApp.
Y es que ahora parece estar circulando una versión falsa de WhatsApp dirigida a dispositivos iOS, con el propósito de obtener datos privados de los usuarios, un spyware de toda la vida.
Y es que la compañía de ciberseguridad de ZecOps informó hoy hace unos días de que habían detectado una serie de ataques contra usuarios de WhatsApp en dispositivos iOS, algo que llamó la atención de los investigadores de Citizen Lab y Motherboard que no dudaron en indagar al respecto descubriendo una página phishing que trataba de engañar a los usuarios de iPhone para que instalaran una versión falsa de WhatsApp.
Entre la información que los piratas informáticos podrían acabar obteniendo con esta aplicación falsa de WhatsApp es el identificador único del dispositivo (UDID) y también la Identidad internacional de equipo móvil (IMEI). Según Citizen Lab, Laboratorio de Investigación de Ciberseguridad de la Universidad de Toronto, esta aplicación falsa de WhatsApp aparentemente fue desarrollada por Cy4Gate una firma de ciberseguridad que suele trabajar con agencias estatales.
Como mencionamos, a través de una página web se engañaba a los visitantes para que se descargaran la versión fraudulenta de la aplicación, que en realidad era un archivo de configuración para el iPhone capaz de recopilar información sobre el usuario y enviarlo de vuelta a un servidor remoto solo al alcance de los piratas informáticos.
Esta web fraudulenta era muy profesional, y parecía completamente original, y proporcionaba instrucciones detalladas a los usuarios para que se instalaron esta nueva versión de la aplicación en su iPhone.
WhatsApp es consciente de la cantidad de versiones falsas que existen de su aplicación y afirman que “nos oponemos firmemente al abuso de las empresas de software espía, independientemente de su clientela. La modificación de WhatsApp para dañar a otros, viola nuestros términos de servicio. Hemos tomado y continuaremos tomando medidas contra tal abuso, incluso en los tribunales”, declara un portavoz de WhatsApp a Motherboard.
A lo que añade que “para ayudar a mantener seguros los chats, recomendamos que las personas descarguen WhatsApp de la tienda de aplicaciones de la plataforma de su teléfono. Además, pretendemos prohibir temporalmente el acceso a la plataforma a todas las personas que usan clientes de WhatsApp modificados para así ayudar a alentar a las personas a descargar WhatsApp de una fuente autorizada”.