Fałszywy WhatsApp - trzeba na niego uważać. Co to jest?
Śledztwo przeprowadzone przez Citizen Lab i Motherboard wykazało, że za dystrybucją fałszywego komunikatora mogą stać hakerzy powiązani z włoską agencją wywiadowczą. Fałszywy WhatsApp zawierał w sobie groźny spyware.
Cyberprzestępcy próbowali nakłonić użytkowników iPhone’ów do zainstalowania sfałszowanej aplikacji podszywającej się pod komunikator WhatsApp. W tym celu wykorzystywali tzw. pliki konfiguracyjne z profili zarządzania urządzeniami mobilnymi. Nieświadoma instalacja MDM (Mobile Device Management) umożliwiała przesłanie zainfekowanych plików na urządzenia docelowe.
Firma ochroniarska ZecOps poinformowała na Twitterze, że wykryła ataki na użytkowników platformy WhatsApp. Opublikowała ona nawet konkretną domenę oraz adres IP, który według niej był związany z atakami. Badacze z Citizen Lab sprawdzili wspomnianą domenę i wśród prowadzących do niej linków, natrafili m.in. na stronę służącą do pobrania fałszywego WhatsAppa. W rzeczywistości witryna próbowała nakłonić odwiedzających do zainstalowania specjalnie spreparowanych plików śledzących do iPhone'ów, stworzonych do potencjalnego gromadzenia informacji o ofiarach.
Korzystając z danych od dostawców eksperci cyberbezpieczeństwa wykryli wiele klastrów domen połączonych z jedną publicznie udostępnioną. Ich uwagę zwróciła w pewnym momencie strona logowania z logo Cy4gate - firmy powiązanej z włoskimi organami ścigania i agencją wywiadowczą.
Po upublicznieniu informacji, rzecznik prasowy firmy natychmiast zanegował fakt powiązania domen ze stroną przedsiębiorstwa.
