O versiune falsa a WhatsApp care fura informatii a fost pusa la dispozitia utilizatorilor din Italia. Anchetatorii indica o companie legata de serviciile de informatii si de politie din acea tara.
O investigatie privind furtul de informatii de la utilizatorii de iPhone a dus la o constatare surprinzatoare si tulburatoare. Si anume, ca exista o versiune falsa a aplicatiei WhatsApp care pacaleste oamenii si extrage date de la utilizatorii iOS.
WhatsApp fals
Se pare ca problemele pentru WhatsApp nu inceteaza. La inceputul anului au existat controverse cu privire la noile politici ale aplicatiei de mesagerie si la noua conditie a acesteia pentru partajarea datelor cu Facebook, compania care detine serviciul. Acum apare o problema in afara companiei si anume ca hackerii au falsificat aplicatia sa pentru a fura informatii de la utilizatori.
Potrivit raportului, exista o pagina dedicata phishing -ului care ofera o versiune contrafacuta a aplicatiei WhatsApp care contine malware pentru a fura informatii de la utilizatorii de iPhone partajate aparent in scopuri guvernamentale.
O analiza a companiilor implicate in investigatie au descoperit legaturi ale acestei aplicatii false cu Cy4Gate , o companie italiana de supraveghere legata de politie si agentii de informatii.
In Italia, a circulat o versiune falsa a WhatsApp care fura informatii de la utilizatorii sai.
Cum functioneaza ?
Raportul explica ca pagina de aplicatie falsa arata exact ca site-ul oficial WhatsApp. Cu toate acestea, contine un link pentru a descarca un profil MDM . Aceste profiluri sunt instalate pe iPhone prin intermediul setarilor, utilizatorul le autorizeaza intotdeauna, astfel incat malware-ul poate intra efectiv datorita consimtamantului proprietarului dispozitivului.
Pagina ofera aplicatia de descarcat si un scurt tutorial care explica cum se instaleaza profilul din setarile iPhone. Pana acum s-a descoperit ca phishing-ul apartine mai multor domenii care nu au fost inca expuse public.
Cand informatia a ajuns la birourile WhatsApp, un purtator de cuvant al companiei a spus:
„ Nu cerem aceste privilegii de utilizator si oamenii ar trebui sa fie foarte suspiciosi fata de orice aplicatie care incearca sa faca acest lucru…
Pentru a mentine chat-urile in siguranta, recomandam utilizatorilor sa descarce WhatsApp din magazinul de aplicatii pentru platforma telefonului lor. In plus, este posibil sa interzicem temporar persoanele care utilizeaza clienti WhatsApp modificati pe care ii detectam pentru a ajuta oamenii sa descarce WhatsApp dintr-o sursa autorizata.
El a adaugat in continuare:
„ Ne opunem ferm abuzului companiilor de spyware, indiferent de clientela lor. Modificarea WhatsApp pentru a dauna altora incalca termenii nostri de serviciu. Avem si vom continua sa luam masuri impotriva unor astfel de abuzuri, inclusiv in instanta.
Teste
In timpul analizei si investigatiei, au aparut dovezi importante care determina ca Cy4Gate este principalul „vinovat” de a avea un WhatsApp fals in randul utilizatorilor din Italia.
Cy4Gate se prezinta ca o companie de dezvoltare, care are sub control proiectul Epeius care este folosit pentru „interceptarea legala”, optiunea de colectare a datelor ca serviciu. Adica supraveghere acceptata legal.
Pe masura ce investigatiile au progresat, o legatura intre site-ul fals WhatsApp si Cy4Gate a putut fi gasita prin gasirea unui domeniu care a condus la un ecran de start Epeius.
In prezent, inca se cauta o modalitate de a contracara aceasta situatie si nu au fost inca prezentate alte dovezi. Intre timp, Apple inca nu a furnizat o declaratie cu privire la aceste fapte.
Este important de subliniat din nou ca Apple nu are jurisdictie asupra acestui caz, deoarece in ciuda faptului ca dispozitivele sale sunt afectate, utilizatorul este cel care decide si autorizeaza instalarea acestui tip de profiluri.
Din acest motiv, nu uitati sa descarcati aplicatiile oficiale direct din AppStore, care sunt fara nicio modificare.