Una versión falsa de WhatsApp circula por internet dirigida a usuarios de iPhone. Una vez instalada el malware roba información y datos privados de los dispositivos móviles.
La compañía de ciberseguridad ZecOps ha alertado del nuevo ataque contra usuarios de WhatsApp en iOS. La investigación desveló que el dominio descubierto intentaba engañar a los usuarios de iPhone para que instalaran una versión falsa de WhatsApp.
El enlace a la descarga se encontraba en una página con apariencia muy similar a la auténtica con el logo de WhatsApp e instrucciones sobre cómo instalar la aplicación. En realidad, como detectaron los expertos de Citizen Lab, se trataba de un archivo con una configuración especial para dispositivos iPhone.
El archivo instalado facilitaba el acceso a información personal de las víctimas, así como el código UDID, único para cada iPhone, y el IMEI, que identifica a cada dispositivo móvil, aunque por el momento no es posible saber qué otros datos recopilaba.
La versión falsa de WhatsApp es en realidad un 'malware' espía ('spyware') diseñado para usuarios de la aplicación en iPhone, pero no se ha podido identificar a quién iba dirigido. Aunque sí lo han llegado a vincular con Cy4Gate, una firma de ciberseguridad italiana que suele trabajar con agencias estatales.