Redes sociales
Descubren una versión falsa de WhatsApp para el iPhone que roba nuestros datos
Descubren la existencia de una app que suplanta a WhatsApp diseñada específicamente para los móviles de Apple
Publicidad
Si hay una app que puede generar muchos ingresos e información valiosa para los hackers esa es la de WhatsApp. Y lo es porque les ofrece la posibilidad de llegar a miles de millones de usuarios en todo el planeta. Con ese gran “público” potencia es mucho más sencillo para ellos rentabilizar el desarrollo de sus apps fraudulentas. Apps como la que hemos conocido ahora para los iPhone, y que suplanta la apariencia real de WhatsApp. Un diseño ganador que garantiza a los hackers que las personas que instalen la app van a exponer sus datos sin conocimientos. Pues bien, una app de este tipo se acaba de descubrir para los iPhone.
Una app que suplanta a la real
La aplicación ha sido descubierta por la compañía de seguridad ZecOps, o al menos lo ha propiciado. Estas compañías no solo están especializadas en reforzar la seguridad de plataformas y apps, sino también de descubrir posibles brechas de seguridad y desarrollo de software malicioso. Y precisamente eso es lo que han descubierto ahora, un software capaz de suplantar a la app oficial de WhatsApp. Si es capaz de hacerlo es que tiene un gran parecido con ella, tanto visual como cuando se trata de la usabilidad de esta.
ZecOps había publicado la semana pasada un tuit en el que alertaba de dos vulnerabilidades de iOS, así como de un ataque a WhatsApp, en el que se adjuntaba una URL y una dirección IP. A raíz de ese tuit dos empresas de seguridad, Citizen Lab y Moherboard, han descubierto que el dominio detrás de la URL era una tapadera para que los usuarios se instalaran una versión fraudulenta de WhatsApp. El enlace para acceder a la descarga de la app era idéntico a la página de descarga original, dando a entender que estábamos instalando la app desde un sitio legítimo.
El archivo, una versión no oficial de WhatsApp para iOS, había sido diseñado para hacerse con diferentes datos de los usuarios, tal y como descubrió la empresa Citizen Lab. Con esta app instalada, los hackers pueden hacerse con información valiosa de los usuarios y de sus dispositivos, como por ejemplo el código único para cada iPhone, el IMEI, que es también como el número de serie del teléfono. La empresa de seguridad cree que se recopilaban más datos, pero no han podido descubrir exactamente el qué.
En realidad parece ser que se trataba de un desarrollo de software para los iPhone listo para actuar. Las empresas detrás de la investigación no saben a ciencia cierta si se ha podido distribuir la app o si ya han existido víctimas de ellas. Se baraja que pueda tratarse de un software relacionado una empresa de seguridad en la red que está acostumbrada a trabajar con clientes corporativos, quizás de determinados gobiernos, como es Cy4Gate, pero de momento es pronto para saber el cometido real de esta app y su objetivo. Podría ser un elemento de espionaje o la génesis de un instrumento para espiar masivamente a usuarios de WhatsApp en los iPhone.
Publicidad