La App fue diseñada por un experto grupo de Hackers para sustraer información de manera ilegal
En las últimas horas se ha identificado una versión de WhatsApp para dispositivos Iphone que roba datos de sus usuarios. La App que se asemeja a la original pero con la diferencia de que esta sustrae de manera ilícita datos del usuario. La empresa de ciberseguridad ZecOps fue la entidad encargada de detectar la anomalía.
Tras una investigación se ha conocido que es una malware espía y que intentaba robar el código UDID o el identificador IMEI de los dispositivos. Hasta el momento se sabe que la App fraudulenta solo funciona en dispositivos IOS. Pero no se descarta que ya este camino una versión para Android.
La versión ilícita de WhatsApp diseñada para dispositivos móviles Iphone que roba la información de sus usuarios
La entidad ZecOps, empresa de ciberseguridad ha anunciado este jueves un ciberataque a los usuarios de móviles Iphone. Sobre una aplicación muy similar a la ya popular WhatsApp pero en forma de malware. Dicha App es tan similar que los usuarios no notan la diferencia y terminan accediendo a ella sin saber que sus datos están en peligro.
Tras las informaciones oportunas de ZecOps, Citizen Lab y Motherboard, ya empezaron una exhaustiva investigación para dar con los responsables. En las averiguaciones preliminares pudieron comprobar que el dominio expuesto, engañaba a sus usuarios haciéndolos ingresar a un link dudoso con el logo de WhatsApp y con el manual de instrucciones de instalación.
Los mecanismos que utilizaba la versión falsa de WhatsApp para moviles Iphone
Este archivo incluía una configuración especial para IOS, y permitía acceder a la información de los usuarios como por ejemplo el código UDID o el identificador IMEI. Estos datos son únicos para cada dispositivo móvil. De momento la investigación solo ha demostrado que podían extraer estos datos pero aún no se descarta que hayan podido robar otros datos mas relevantes.
Esta versión fraudulenta es un malware espía (spyware) pero aún se desconoce el verdadero móvil del asunto o para quien iba dirigido. Sin embargo las investigaciones parciales han determinado que la empresa Cy4Gate, entidad de ciberseguridad italiana que trabaja con agencias estatales, esta vinculada al asunto.