Jornal Povo

Versão falsa do WhatsApp está sendo usado para roubar dados de iPhones

Uma versão falsa do WhatsApp estaria sendo usada por uma empresa italiana de vigilância como vetor para roubar dados e informações pessoais de usuários de iPhone. O suposto mensageiro, na realidade, esconde perfis de configuração originalmente voltados para uso corporativo, mas que, no caso da exploração em questão, servem para roubar identificadores do aparelho e instalar malwares.

O relatório é da organização Citizen Lab, que faz parte da Universidade de Toronto, no Canadá, e é voltada a questões envolvendo cidadania e direitos humanos. Os especialistas apontam a desenvolvedora italiana Cy4Gate como a responsável pela praga, que faria parte de um rol de ferramentas de vigilância e espionagem ostensiva vendido aos setores público e privado, com autoridades, forças policiais, governos e empresas privadas entre seus clientes.

Ainda para os especialistas, os invasores foram capazes de coletar identificadores de código exclusivos de iPhones como IMEI (International Mobile Equipment Identity) e UDID (Unique Device Identifier). Não se sabe, porém, quantas pessoas podem ter sido afetadas e em quais países o ataque chegou.

Embora o WhatsApp esteja disponível para download pela App Store, tais ataques (conhecidos como phishing) foram projetados para se passarem exatamente como o produto/serviço que eles copiam a fim de distribuir o spyware da forma mais convincente possível para enganar usuários.

O WhatsApp explicou que sugere que usuários baixem o aplicativo apenas de fontes oficiais — ou seja, seu site oficial, a App Store ou o Google Play — e explica que a empresa pode “banir pessoas que usam clientes WhatsApp modificados para ajudar a encorajá-los a baixar o WhatsApp de uma fonte autorizada”.

Fonte: Neoradar.

Attention Required! | Cloudflare

Sorry, you have been blocked

You are unable to access jornalpovo.com.br

Why have I been blocked?

This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.

What can I do to resolve this?

You can email the site owner to let them know you were blocked. Please include what you were doing when this page came up and the Cloudflare Ray ID found at the bottom of this page.