Uma versão falsa do WhatsApp estaria sendo usada por uma empresa italiana de vigilância como vetor para roubar dados e informações pessoais de usuários de iPhone. O suposto mensageiro, na realidade, esconde perfis de configuração originalmente voltados para uso corporativo, mas que, no caso da exploração em questão, servem para roubar identificadores do aparelho e instalar malwares.
O relatório é da organização Citizen Lab, que faz parte da Universidade de Toronto, no Canadá, e é voltada a questões envolvendo cidadania e direitos humanos. Os especialistas apontam a desenvolvedora italiana Cy4Gate como a responsável pela praga, que faria parte de um rol de ferramentas de vigilância e espionagem ostensiva vendido aos setores público e privado, com autoridades, forças policiais, governos e empresas privadas entre seus clientes.
Ainda para os especialistas, os invasores foram capazes de coletar identificadores de código exclusivos de iPhones como IMEI (International Mobile Equipment Identity) e UDID (Unique Device Identifier). Não se sabe, porém, quantas pessoas podem ter sido afetadas e em quais países o ataque chegou.
Embora o WhatsApp esteja disponível para download pela App Store, tais ataques (conhecidos como phishing) foram projetados para se passarem exatamente como o produto/serviço que eles copiam a fim de distribuir o spyware da forma mais convincente possível para enganar usuários.
O WhatsApp explicou que sugere que usuários baixem o aplicativo apenas de fontes oficiais — ou seja, seu site oficial, a App Store ou o Google Play — e explica que a empresa pode “banir pessoas que usam clientes WhatsApp modificados para ajudar a encorajá-los a baixar o WhatsApp de uma fonte autorizada”.
Fonte: Neoradar.