Поддельная версия WhatsApp для iPhone, по всей видимости, сделанная итальянским поставщиком шпионского ПО для целевых пользователей

Поддельная версия WhatsApp для iPhone может быть использована хакерами для получения сведений о людях через специально созданный файл конфигурации.

Поддельная версия WhatsApp для iPhone, по всей видимости, сделанная итальянским поставщиком шпионского ПО для целевых пользователей

WhatsApp заверил в действиях против поддельной версии, которая, по-видимому, была сделана Cy4Gate

Согласно отчету, фальшивая версия WhatsApp для iPhone, по-видимому, была сделана итальянской компанией Cy4Gate по наблюдению за конкретными лицами. Это могло позволить хакерам собирать информацию о целевых пользователях, заставляя их установить определенные файлы конфигурации на свой iPhone. Информация, которую могут получить хакеры, включает, помимо прочего, уникальный идентификатор устройства (UDID), а также международный идентификатор мобильного оборудования (IMEI). В 2019 году WhatsApp использовался шпионским ПО, разработанным израильской NSO Group, которое позволяло организациям атаковать журналистов и правозащитников в глобальных регионах, включая Индию.

Исследовательская лаборатория кибербезопасности Университета Торонто Citizen Lab работала с Motherboard, чтобы найти поддельную версию WhatsApp для iPhone, которая, по-видимому, была разработана Cy4Gate. Ссылки на поддельную версию WhatsApp появились после того, как охранная компания ZecOps написала в Твиттере об обнаружении атак на пользователей в приложении для обмена мгновенными сообщениями.

READ  Лучшие 3 гаджета Xiaomi в продаже от Gearbest

Обнаружен сайт с доменом config5-dati [.] Com, который обманом заставлял посетителей устанавливать поддельное приложение, которое на самом деле было специальным файлом конфигурации для iPhone, сообщает Motherboard. Судя по всему, он был разработан для сбора информации о жертвах и отправки ее хакерам.

Увидев URL-адрес сайта обмана, Motherboard обнаружила несколько кластеров доменов, связанных с общедоступной ссылкой. Также были обнаружены некоторые варианты исходного URL. Одним из них был config1-dati [.] Com, который выглядел как фишинговая страница, обманывающая людей для установки поддельной версии WhatsApp. Он выглядел законным, с фирменным знаком WhatsApp и профессиональной графикой, и предоставлял пользователям инструкции по установке файла конфигурации на iPhone, чтобы установить поддельную версию.

Исследователь Citizen Lab Билл Марчак отметил, что файл конфигурации, предоставленный фишинг-страницей, позволял злоумышленнику отправлять на сервер сведения об устройстве, включая UDID и IMEI. Однако исследователи не обнаружили, какие еще данные файл мог предоставить с пользовательского устройства.

Не было четких указаний на то, связана ли поддельная версия WhatsApp с Cy4Gate, который работает с юридическими агентствами и правительством Италии. Однако был обнаружен набор доменов, которые в какой-то момент совместно использовали IP-адрес с доменом config5-dati [.] Com. Этот набор привлек внимание к другому набору доменов, которые следовали аналогичным соглашениям, и один из них был зарегистрирован на «cy4gate srl». Это наводило на мысль о связи с итальянской компанией наблюдения.

Представитель WhatsApp заверил, что против поддельной версии будут приняты меры. «Мы категорически против злоупотреблений со стороны компаний-шпионов, независимо от их клиентуры. Изменение WhatsApp с целью причинения вреда другим нарушает наши условия обслуживания. У нас есть и будем продолжать принимать меры против таких злоупотреблений, в том числе в суде ». сказал пресс-секретарь со ссылкой на Motherboard.

«Чтобы обеспечить безопасность чатов, мы рекомендуем людям загружать WhatsApp из магазина приложений для платформы своего телефона. Кроме того, мы можем временно запретить людям, использующим модифицированные клиенты WhatsApp, которые мы обнаруживаем, чтобы побудить людей загружать WhatsApp из авторитетного источника ». добавил представитель.

READ  Всплывающие Окна На Iphone Как Убрать

и WhatsApp. вместе с другими правозащитными группами. в настоящее время ведут судебную тяжбу с израильским производителем шпионского ПО NSO Group за якобы реверс-инжиниринг WhatsApp для слежки за примерно 1400 избранными людьми по всему миру. Однако последние данные свидетельствуют о том, что шпионское ПО Pegasus от NSO Group. не единственный способ для организаций получить данные пользователя WhatsApp. Cy4Gate может иметь аналогичную систему для сбора данных, обманывая некоторых конкретных целевых лиц с помощью поддельной версии приложения.

Какой будет самый захватывающий технологический запуск в 2021 году? Мы обсуждали это в Orbital, нашем еженедельном технологическом подкасте, на который вы можете подписаться через Apple Podcasts, Google Podcasts или RSS, загрузить выпуск или просто нажать кнопку воспроизведения ниже.

Чтобы быть в курсе последних технических новостей и обзоров, следите за Гаджетами 360 на.. и Новости Google. Чтобы смотреть самые свежие видео о гаджетах и ​​технологиях, подпишитесь на наш канал на YouTube.

Источник