Cuidado: hackers crean una app falsa de WhatsApp para iPhone

    Una versión falsa de WhatsApp que robaba información estuvo disponible para los usuarios de Italia. Los investigadores señalan a una empresa ligad a los servicios de inteligencia y policías de dicho país.

    Una investigación sobre el robo de información a usuarios de iPhone ha derivado en un hallazgo sorprendente e inquietante. Existe una versión falsa de WhatsApp que engaña a las personas y extrae datos de los usuarios de iOS.

    WhatsApp falso

    Parece que los problemas para WhatsApp no paran. A principios de año que estuvo la controversia por las nuevas políticas de la app de mensajería y su nueva condición para compartir datos con Facebook, empresa dueña del servicio. Ahora surge un problema ajeno a la compañía, y es que hackers han falsificado su app para robar información de los usuarios.

    De acuerdo con el reporte de Vice, existe una página dedicada al pishing que ofrece una versión falsificada de la app de WhatsApp que contiene malware para robar información de los usuarios de iPhone compartida aparentemente con fines gubernamentales.

    El análisis de Citizen Lab y Motherboard, las empresas implicadas en la investigación han descubierto vínculos de este app falsa com Cy4Gate, una empresa de vigilancia italiana ligada a policías y agencias de inteligencia.

    Hack WhatsApp
    En Italia circuló una versión falsa de WhatsApp que robaba información de sus usuarios.

    Cómo funciona

    En el reporte se explica que la página de la aplicación falsa luce exactamente como el sitio oficial de WhatsApp. Sin embargo, esta contiene un enlace a la descarga de un perfil MDM. Estos perfiles se instalan en los iPhone por medio de los ajustes, el usuario siempre autoriza, por lo cual efectivamente el malware puede entrar gracias al consentimiento del mismo dueño del dispositivo.

    La página ofrece la app para ser descargada y un breve tutorial que explica cómo se debe instalar el perfil desde los ajustes del iPhone. Hasta el momento se ha descubierto que el pishing pertenece a múltiples dominios aún no expuestos públicamente.

    WhatsApp Hack
    Así lucía el sitio falso que ofrecía la app de WhatsApp de hackers.

    Cuando la información llegó hasta las oficinas de WhatsApp un portavoz de la compañía dijo:

    «No pedimos estos privilegios de usuario y la gente debería sospechar mucho de cualquier aplicación que intente hacerlo…

    Para ayudar a mantener seguros los chats, recomendamos que las personas descarguen WhatsApp de la tienda de aplicaciones para la plataforma de su teléfono. Además, podemos prohibir temporalmente a las personas que usan clientes de WhatsApp modificados que detectamos para ayudar a alentar a las personas a descargar WhatsApp de una fuente autorizada.

    Además agregó:

    «Nos oponemos firmemente al abuso de las empresas de software espía, independientemente de su clientela. Modificar WhatsApp para dañar a otros viola nuestros términos de servicio. Tenemos y seguiremos tomando medidas contra dicho abuso, incluso en los tribunales.

    Las pruebas

    Durante el análisis e investigación, surgieron importantes pruebas que determinan que Cy4Gate es el principal «culpable» de tener un WhatsApp falso entre los usuarios de Italia.

    Cy4Gate se presenta como una empresa desarrolladora, misma que tiene bajo su mano el proyecto Epeius que sirve para la «intercepción legal», la opción para la recopilación de datos como servicio. Es decir, la vigilancia aceptada de manera legal.

    Mientras las investigaciones avanzaban, se pudo encontrar relación entre el sitio falso de WhatsApp y Cy4Gate al encontrarse un dominio que dirigía a una pantalla de inicio de Epeius.

    Actualmente, se sigue buscando la manera de contrarrestar esta situación y aún no se exponen más pruebas. Mientras tanto, Apple sigue sin ofrecer una declaración sobre estos hechos.

    Epieus
    Vice ofrece una de las pruebas encontradas de Epieus en el sitio del WhatsApp falso.

    Es importante volver recalcar que Apple no tiene jurisdicción sobre este caso, pues a pesar de que sus dispositivos son los afectados, es el usuario quien decide y autoriza la instalación esta clase de perfiles.

    Debido a todo esto, recuerda siempre descargar las aplicaciones oficiales directamente desde la AppStore, que sean sin ninguna alteración, y si aún estás indeciso en mantener WhatsApp como tu servicio de mensajería puedes probar esta alternativa.