Fique esperto! Versão falsa do WhatsApp para iOS quer roubar seus dados

Uma versão falsa do WhatsApp estaria sendo usada por uma empresa italiana de vigilância como vetor para roubar dados e informações pessoais de usuários de iPhone. O suposto mensageiro, na realidade, esconde perfis de configuração originalmente voltados para uso corporativo, mas que, no caso da exploração em questão, servem para roubar identificadores do aparelho e instalar malwares.

• Clonagem de WhatsApp: 5 milhões de brasileiros foram vítimas em 2020
• Extorsão e ransomwares ainda mais perigosos são tendências de ameaças para 2021
• Ataques virtuais via phishing cresceram quase 100% no Brasil, aponta relatório

O relatório é da organização Citizen Lab, que faz parte da Universidade de Toronto, no Canadá, e é voltada a questões envolvendo cidadania e direitos humanos. Os especialistas apontam a desenvolvedora italiana Cy4Gate como a responsável pela praga, que faria parte de um rol de ferramentas de vigilância e espionagem ostensiva vendido aos setores público e privado, com autoridades, forças policiais, governos e empresas privadas entre seus clientes.

De forma a burlar as barreiras impostas pela Apple, que dificulta a postagem de aplicativos maliciosos na App Store, os responsáveis pela praga utilizam sites falsos com instruções para download do falso WhatsApp. No lugar do mensageiro, entretanto, as vítimas estão instalando um MDM, perfil de gerenciamento de dispositivos que permite alterações diretas no funcionamento do dispositivo e, como dito, são originalmente voltados para o bloqueio de elementos e cumprimento de regras de segurança corporativa.

A partir disso, seria possível obter informações como o IMEI do aparelho e seu identificador único. O perfil também permitiria o download e instalação de malwares, possibilitando a extração de informações pessoais e dados de outros aplicativos, de acordo com a operação de vigilância sendo executada no momento e o tipo de alvo contaminado.

Os especialistas não foram capazes de obter informações exatas sobre como funciona essa segunda etapa de infecções, mas, de acordo com a Citizen Lab, a ideia é de que um ataque direcionado está atualmente em andamento. Os pesquisadores encontraram uma série de domínios ligados à instalação da versão falsa do WhatsApp, com textos em italiano e aparente foco no país-natal da Cy4Gate.

A empresa mantém contratos com o governo da Itália, Emirados Árabes Unidos e os Estados Unidos, além de já ter trabalhado com empresas como a Fiat-Chrysler. No ano passado, a companhia esteve sob os holofotes quando ativistas de privacidade criticaram sua participação em uma oferta do governo italiano para criação de um app de rastreamento de infecções por COVID-19 — o contrato acabou sendo dado a outra participante da licitação.

Em comunicado, o WhatsApp afirmou não pedir autorização para coletar informações identificadoras dos celulares e indicou que os usuários devem baixar o mensageiro apenas a partir de fontes oficiais, como a Apple App Store. Além disso, a empresa afirmou que o uso de versões modificadas do software vai contra os termos de uso da plataforma e que tais softwares são bloqueados sempre que identificados. A Apple e a Cy4Gate não se pronunciaram sobre o assunto.

Fonte: Vice