A empresa de cibersegurança ZecOps avançou que foi detetado um ataque contra utilizadores de WhatsApp no iOS.
A investigação levada a cabo pelo Citizen Lab e pela Motherboard, na sequência da denúncia da ZecOps, revelou que o objetivo dos piratas informáticos era levar os utilizadores do iPhone a instalar uma versão falsa do WhatsApp que era, na realidade, um espião “malware” (“spyware”).
O link disponibilizado para descarregar a aplicação falsa estava numa página muito semelhante à verdadeira e incluía a marca do WhatsApp, assim como instruções sobre como instalar a app.
Na realidade, como descobriu o Citizen Lab, tratava-se de um ficheiro com uma configuração especial para dispositivos iPhone que permitia obter informações das vítimas e respetivos dispositivos, como o código UDID, único para cada iPhone, e o identificador IMEI, que identifica cada dispositivo.
O Citizen Lab não foi capaz, todavia, de descobrir que outros dados foram recolhidos.
A Motherboard assumiu que ainda não foi possível identificar quem foi visado pelos piratas informáticos.
Comentários