En falsk WhatsApp-app spionerar på användare och stjäl deras data: faran kommer från Italien och alla iPhone-användare löper risk.
En falsk WhatsApp-app hotar iPhone-användare eftersom den kan spionera på deras smartphone och stjäla känsliga användaruppgifter. Appen utvecklades i Italien och riktar sig till användare med iOS-enheter, men inte genom de officiella kanalerna i Apples App Store.
Larmet larmades av webbplatsen Motherboard, som upptäckte den farliga appen tillsammans med datavetare från Citizen Lab vid University of Toronto. Appen är en falsk version av den populära meddelandeappen, som ägs av Facebook, och kan installera en kod i telefonen som gör det möjligt att skicka känsliga uppgifter på distans. Ovetande iPhone-användare som har laddat ner appen får dela sin information med angripare utan att ens inse vilken risk de löper. Enligt Citizen Lab och Motherboard ligger det italienska företaget Cy4Gate bakom den falska appen, men har förnekat alla kopplingar.
Fake WhatsApp-app: vad vi vet
Appen WhatsApp har alltid varit i sikte för hackare för olagliga handlingar, eftersom det är en av de mest nedladdade apparna i världen och att kunna utnyttja den innebär att man kan få tillgång till tusentals offer på en gång. Den här gången kommer hotet inte från utlandet, som man skulle kunna förvänta sig, utan från Italien.
Bluffen avslöjades av webbplatsen Motherboard, som samarbetade med datatekniker från Citizen Lab vid University of Toronto i Kanada. En oroande bild framträder: attacken verkar ha utförts av det italienska företaget Cy4Gate för att sälja de känsliga uppgifter som samlats in utan de olyckliga användarnas vetskap.
Det är för närvarande oklart hur länge den falska WhatsApp-appen användes, och det antas att offren var få och riktade, mål av intresse för Cy4Gates klienter, med tanke på att det italienska företaget också arbetar för institutioner både i Italien och utomlands, och att Förenade Arabemiraten ingår i dess kunder.
Falska WhatsApp-appen: hur hackarattacken fungerar
Offerterna som gick i hackarens fälla blev lugnade av grafiken på webbplatserna, som inte på något sätt är de officiella webbplatserna eller Apples App Store, och laddade ner den falska WhatsApp-appen och ignorerade faran.
I synnerhet skapades falska webbplatser med grafik som fick folk att tänka på WhatsApp och med detaljerade instruktioner om hur man installerar appen på sin iPhone. När appen väl var installerad gjorde den det möjligt att spionera på telefoner via MDM-konfigurationsfiler, en speciell profil som ställer in iPhone-beteendet enligt vissa parametrar. Detta är en speciell profil som ställer in en iPhones beteende enligt vissa parametrar, en process som vanligtvis används på företag för att utrusta de anställdas smartphones med särskilda inställningar för internetkommunikation.
När nedladdningen påbörjades började spionaget genom MDM-konfigurationsfiler. Hackarna fick sedan tillgång till telefonen för att fjärrstyra den och skicka känsliga data på distans, till exempel SIM- och enhets-ID. Den information som stulits från användarna har ännu inte identifierats av de kanadensiska forskarna, som fortsätter att arbeta med hackerattacken.
Hur man känner igen den falska WhatsApp-appen
Forskarna har för närvarande bara identifierat en falsk iOS-app, så Android-smartphoneanvändare är inte i riskzonen (såvida inte en Android-version upptäcks också). Om du har en iPhone är du dock i fara.
Du kan se om du har att göra med en falsk WhatsApp-app genom att vara uppmärksam på hur du laddar ner den: Apples App Store är säker och det finns inga falska appar. Detta är annorlunda för WhatsApp-appar som laddas ner från webbplatser eller andra källor, där risken för en falsk och farlig app är mycket stor.