Jornal Povo

Versão falsa do WhatsApp está sendo usado para roubar dados de iPhones

Uma versão falsa do WhatsApp estaria sendo usada por uma empresa italiana de vigilância como vetor para roubar dados e informações pessoais de usuários de iPhone. O suposto mensageiro, na realidade, esconde perfis de configuração originalmente voltados para uso corporativo, mas que, no caso da exploração em questão, servem para roubar identificadores do aparelho e instalar malwares.

O relatório é da organização Citizen Lab, que faz parte da Universidade de Toronto, no Canadá, e é voltada a questões envolvendo cidadania e direitos humanos. Os especialistas apontam a desenvolvedora italiana Cy4Gate como a responsável pela praga, que faria parte de um rol de ferramentas de vigilância e espionagem ostensiva vendido aos setores público e privado, com autoridades, forças policiais, governos e empresas privadas entre seus clientes.

Ainda para os especialistas, os invasores foram capazes de coletar identificadores de código exclusivos de iPhones como IMEI (International Mobile Equipment Identity) e UDID (Unique Device Identifier). Não se sabe, porém, quantas pessoas podem ter sido afetadas e em quais países o ataque chegou.

Embora o WhatsApp esteja disponível para download pela App Store, tais ataques (conhecidos como phishing) foram projetados para se passarem exatamente como o produto/serviço que eles copiam a fim de distribuir o spyware da forma mais convincente possível para enganar usuários.

O WhatsApp explicou que sugere que usuários baixem o aplicativo apenas de fontes oficiais — ou seja, seu site oficial, a App Store ou o Google Play — e explica que a empresa pode “banir pessoas que usam clientes WhatsApp modificados para ajudar a encorajá-los a baixar o WhatsApp de uma fonte autorizada”.

Fonte: Neoradar.