La versione falsa di WhatsApp, presumibilmente da un fornitore di spyware, viene utilizzata per indirizzare utenti specifici: la segnalazione

La versione falsa di WhatsApp, presumibilmente da un fornitore di spyware, viene utilizzata per indirizzare utenti specifici: la segnalazione

Un falso WhatsApp per iPhone è stato progettato da Cy4Gate, un’azienda italiana di cani da guardia, secondo un rapporto di Motherboard e Citizen Lab con sede a Toronto. Secondo il rapporto, l’installazione della falsa versione di WhatsApp potrebbe essere potenzialmente utilizzata per attaccare obiettivi specifici.

Cy4Gate ha negato di aver creato il prodotto spyware o qualsiasi collegamento a nomi di dominio, che sono stati trovati in relazione all’attacco.

La società di sicurezza ZecOps ha evidenziato le notizie su un attacco basato su WhatsApp agli utenti di iPhone, Chi ha twittato la stessa cosa. Successivamente, Citizen Lab ha collaborato con Motherboard per trovare la versione falsa dell’app di messaggistica istantanea. Citizen Lab ha precedentemente riportato in dettaglio come lo spyware Pegasus del gruppo NSO è stato utilizzato per prendere di mira utenti specifici sfruttando una vulnerabilità in WhatsApp.

Secondo Citizen Lab, i creatori di spyware hanno indotto gli utenti target a installare falsi file di configurazione di WhatsApp sui loro smartphone. I dati rubati includono l’UDID (Unique Device Identifier), l’IMEI (International Mobile Equipment Identity) tra le altre informazioni, aggiunge il rapporto.

Un dominio specifico più un indirizzo IP sono stati utilizzati per indurre le vittime a installare profili MDM, che poi hanno inviato “malware a un dispositivo di destinazione”. Si ritiene che i gruppi di domini siano correlati a Cy4Gate, un addebito che la società nega.

Citizen Lab ha anche trovato una pagina di phishing italiana progettata per assomigliare a un sito WhatsApp ufficiale. La pagina dice: “Per restare in contatto con i tuoi amici, premi il pulsante” Download “e segui le istruzioni nella pagina” in italiano “. La pagina contiene anche le istruzioni su come installare il file di configurazione su iPhone, invece di scaricarlo semplicemente dall’app store.

READ  La cronologia esatta degli arrivi della serie Redmi Note 10 e dei suoi quattro modelli viene ora filtrata

Il rapporto afferma che quando apri il file, sembra che provenga da “WhatsApp Inc.” Per WhatsApp Messenger, che avrebbe ulteriormente confuso le vittime designate.

Tuttavia, i ricercatori non sono stati in grado di scoprire quali altre informazioni gli hacker sono stati in grado di rubare una volta entrati con successo nel dispositivo di destinazione.

Un portavoce di WhatsApp ha già confermato che verranno intraprese azioni contro l’app falsa. Attualmente, Facebook e WhatsApp stanno combattendo una battaglia legale contro la società israeliana NSO Group per spyware che ha spiato obiettivi in ​​tutto il mondo.

We will be happy to hear your thoughts

Leave a reply

PIANETASTREGA.COM È PARTECIPANTE AL PROGRAMMA ASSOCIATI DI AMAZON SERVICES LLC, UN PROGRAMMA DI PUBBLICITÀ AFFILIATO PROGETTATO PER FORNIRE AI SITI UN MEZZO PER GUADAGNARE TASSE PUBBLICITARIE IN E IN CONNESSIONE CON AMAZON.IT. AMAZON, IL LOGO AMAZON, AMAZONSUPPLY E IL LOGO AMAZONSUPPLY SONO MARCHI DI AMAZON.IT, INC. O LE SUE AFFILIATE. COME ASSOCIATO DI AMAZON, GUADAGNIAMO COMMISSIONI AFFILIATE SUGLI ACQUISTI IDONEI. GRAZIE, AMAZON PER AIUTARCI A PAGARE LE NOSTRE TARIFFE DEL SITO! TUTTE LE IMMAGINI DEL PRODOTTO SONO DI PROPRIETÀ DI AMAZON.IT E DEI SUOI ​​VENDITORI.
Pianeta Strega