WhatsApp: occhio ai fake!

WhatsApp: occhio ai fake!

Un'app fake di WhatsApp spia gli utenti rubandone i dati sensibili. A rischio coloro che usano iOS

Una nuova minaccia incombe per gli utenti di iOS. Una finta app di WhatsApp infatti, se scaricata ed installata, è in grado di spiare lo smartphone e sottrarre dati sensibili ai malcapitati. Tuttavia, quest'app non è presente nei canalli ufficiali Apple, quali App Store.

A lanciare l’allarme è il sito Motherboard, che insieme ai tecnici informatici del Citizen Lab dell’Università di Toronto ha scoperto l’app. . Si tratta di una versione fake della popolare app di messaggistica che permette di inviare a distanza anche i dati sensibili. Così questi gli ignari utenti si trovano a condividere le proprie informazioni con i malintenzionati, senza per la appunto, esserne consapevoli del rischio che stanno correndo. Secondo Citizen Lab e Motherboard ci sarebbe l’azienda italiana Cy4Gate che però ha smentito categoricamente.

App fake di WhatsApp: cosa si sa

L’app di WhatsApp è da sempre nel mirino degli hacker per compiere azioni illecite, dato che è tra le più scaricate al mondo e riuscire a sfruttarla significa poter avere accesso a migliaia di vittime in un colpo solo.

Al momento non è nemmeno chiaro per quanto tempo la finta app di WhatsApp sia stata utilizzata e si ipotizza che le vittime fossero poche e mirate, obiettivi di interesse per i clienti di Cy4Gate, dato che l’azienda italiana lavora anche per soggetti istituzionali sia in Italia che all’estero.

App fake di WhatsApp: come funziona l'attacco hacker

Sono stati allestiti dei finti siti, creati con grafiche che facessero pensare a WhatsApp, e con istruzioni dettagliate su come installare l’app sul proprio iPhone. Una volta installata, l’app consentiva di spiare i telefoni attraverso i filw di configurazione MDM, cioè uno speciale profilo che imposta il comportamento di un iPhone secondo determinati parametri.

Tramite i file di configurazione MDM Gli hacker hanno così avuto accesso al telefono per controllarlo da remoto e inviare dati sensibili a distanza, come il codice identificativo della SIM e del dispositivo. Le informazioni sottratte agli utenti al momento non sono ancora state individuate dai ricercatori canadesi.

l momento hanno individuato solo una app fake per iOS, quindi chi ha uno smartphone Android non rischia nulla.

©RIPRODUZIONE RISERVATA

Miglior Broker Consigliato

Plus500

Reagisci alla volatilità dei mercati

Il sell-off del mercato globale continua con l'evolversi di una potenziale crisi finanziaria e occasioni di acquisto/entrata sui mercati finanziari.

Non perdere la tua prossima opportunità:

Usa i nostri strumenti e caratteristiche avanzate per acquisire il controllo del tuo conto:

PROVA GRATIS