Gli attacchi hacker sono spesso all'ordine del giorno e ora sembra che un gruppo di criminali informatici sia riuscito a creare una versione falsa di WhatsApp per ingannare gli utenti iPhone e rubare i loro dati personali.
Il caso ha tutte le caratteristiche di un attacco mirato ed è stato collegato a un'azienda italiana di sorveglianza, Cy4Gate, che indurrebbe gli utenti a installare profili Mobile Device Management (MDM) in grado di iniettare malware nei dispositivi bersaglio.
La notizia arriva dall'agenzia di sorveglianza per i diritti digitali Citizen Lab e da Motherboard e suggerisce il fatto che gli hacker siano riusciti a raccogliere gli identificativi con codice unifico relativi ai dispositivi mobili, come l'IMEI (International Mobile Equipment Identity) l'UDID (Unique Device Identifier) assegnati, fra gli altri, ai dispositivi iOS da parte di Apple.
- iOS 15: data di uscita, notizie e indiscrezioni
- Mining di criptovalute, aumentati gli attacchi malware nel 2020
In precedenza, un'azienda di sicurezza chiamata ZecOps aveva già individuato tali attacchi nei confronti degli utenti WhatsApp e aveva suggerito la presenza di cluster di domini web relativi ad alcuni siti che ingannavano gli utenti, inducendoli a scaricare i file di configurazione citati in precedenza, convinti invece di scaricare WhatsApp. In questo modo, molte persone hanno involontariamente condiviso le loro informazioni con i responsabili dell'attacco.
Questi siti web italiani spiegavano agli utenti in che modo scaricare e installare i file di configurazione, recitando così: "Per restare in contatto con gli amici, premete il pulsante di download e seguite le istruzioni sulla pagina". L'installazione dei file MDM sugli smartphone di destinazione è il primo passaggio per l'inserimento di spyware. Tuttavia, i ricercatori non sono stati in grado di raccogliere dati sufficienti sulla fase successiva dell'attacco.
Di conseguenza, non è stato possibile individuare esattamente quali dati sono stati estratti dagli smartphone soggetti a violazione da parte degli intrusi.
Sebbene WhatsApp sia scaricabile gratuitamente dall'App Store di iOS, i siti web di phishing sono progettati per somigliare il più possibile al sito web ufficiale dell'applicazione. In questo caso, le istruzioni inducevano gli utenti a installare lo spyware in modo estremamente professionale, al fine di ingannare i destinatari dell'attacco.
WhatsApp ha dichiarato di suggerire sempre agli utenti di scaricare l'app solo da fonti ufficiali e ha avvertito che potrebbe "bannare temporaneamente gli utenti che utilizzano client WhatsApp modificati, per incoraggiare le persone a scaricare l'app solo da fonti attendibili". Attraverso una dichiarazione su Motherboard, l'azienda ha dichiarato inoltre: "Ci opponiamo duramente agli utilizzi impropri perpetrati dalle aziende responsabili degli spyware, indipendentemente dalla loro clientela. Modificare WhatsApp per arrecare danni ad altre persone viola le nostre condizioni d'uso. Abbiamo intrapreso azioni e continueremo a farlo per contrastare tali abusi, rivolgendoci anche ai tribunali".
- I migliori antivirus del 2021
