Investigaciones realizadas recientemente por la publicación Motherboard junto al regulador de derechos digitales Citizen Lab vinculan la aparición de una nueva versión falsa de WhatsApp para dispositivos iOS con un proveedor de software espía de origen italiano, colaborador con diferentes fuerzas gubernamentales y del orden público.
Por ahora no se ha podido saber los objetivos específicos a los que se dirige esta versión, si bien la versión falsa de WhatsApp sirve de entrada para obtener información de los usuarios objetivos, aunque de momento sólo se ha podido demostrar que esta versión obtiene el identificador único de dispositivo (UDID) del teléfono así como el IMEI, otro identificador único para teléfonos móviles, desconociéndose qué otros datos recopila también.
Utilizando WhatsApp como cebo para los ataques de malware en iOS
La versión falsa de WhatsApp se vale de los usuarios para engañarlos e instarles a la instalación de lo que en realidad son los llamados perfiles de administración de dispositivos móviles (MDM) que en la práctica abre las puertas a la instalación de malware por parte de los atacantes.
En este sentido, se había creado una página falsa pero bastante idéntica a la página original de WhatsApp, instando a los usuarios a la descarga, contando incluso con una guía paso a paso, aunque como acabamos de comentar, en realidad instalaban perfiles MDM para que las víctimas puedan convertirse en objeto de ataques por malware.
Actualmente la página phishing ya no se encuentra disponible, aunque las investigaciones vinculan la URL pública de dicha web con una serie de URLs privadas pertenecientes al propio desarrollador de software espía de origen italiano.
Una tendencia en constante crecimiento en iOS
Esta aparición sigue una tendencia creciente, donde otros proveedores de soluciones espía también se están moviendo en el mismo sentido mediante la utilización de los perfiles MDM para posibilitar los ataques a los usuarios objetivo de WhatsApp en dispositivos iOS.
Actualmente, WhatsApp está en un litigio con NSO Group, otro proveedor de software espía, por aprovecharse de su servicio para el envío de malware a las víctimas objeto de sus ataques. Como señalan, la vulneración de dispositivos iOS para los ataques con malware está a la orden del día.
Lo más aconsejable: instalación desde fuentes oficiales
Desde WhatsApp recomiendan encarecidamente a que la instalación de su aplicación se realice únicamente desde las tiendas oficiales de aplicaciones, evitando así problemas como el que os acabamos de comentar, y que podría lugar también a la suspensión de las cuentas en aquellos usuarios que utilicen versiones modificadas de la aplicación.
Más información: Motherboard