L’ennesima truffa che coinvolge suo malgrado WhatsApp può causare un furto dei dati sensibili presenti nel telefono. Il bersaglio sono i possessori di iPhone: una finta versione dell’app di messaggistica più diffusa al mondo è stata infatti proposta a loro su canali non ufficiali (quindi non sull’Apple Store). Al posto dell’agognata app, però, i malcapitati utenti si sono ritrovati ad installare un codice che può portare i telefoni colpiti inviare a distanza informazioni riservate.

La grande diffusione di WhatsApp è da tempo usata per compiere truffe. Tra le più scaricate al mondo, attira da anni gli hacker del pianeta che vogliono sfruttarne la popolarità per introdursi nei telefoni di migliaia di vittime.

L’ultimo attacco che ha colpito gli utenti iPhone è nato in Italia. Secondo Motherboard, che insieme ai tecnici informatici del Citizen Lab dell’Università di Toronto ha denunciato il tutto, il sistema sembrerebbe essere stato realizzato dall’azienda italiana Cy4Gate, per essere venduto a scopo di sorveglianza.

Motherboard ha scoperto che la truffa è stata realizzata attraverso siti allestiti appositamente, creati con grafiche riconducibili alla reale app facente parte del gruppo Facebook: presenti anche istruzioni su come installarla sul proprio iPhone.

Una volta avviato il download, i telefoni venivano spiati attraverso il file di configurazione MDM: si tratta di un profilo speciale che setta il comportamento di un iPhone secondo determinati parametri, solitamente usato in ambito aziendale per dotare i telefoni dei dipendenti di speciali impostazioni per le comunicazioni interne.

WhatsApp, una finta versione per iPhone ruba i dati del telefono: come funziona l’attacco hacker

Le vittime della truffa, attraverso i siti fraudolenti, hanno dato implicitamente la possibilità agli hacker di installare software non approvati dall’App Store, come nel caso della finta versione di WhatsApp: il rischio, quindi, è che chi non si è affidato allo store ufficiale abbia consentito al proprio telefono di inviare a distanza dati come il codice identificativo della SIM e del dispositivo, oltre ad altre informazioni che i ricercatori non sono stati in grado di isolare.

La società di sorveglianza Cy4Gate, che si celerebbe dietro la costruzione dei siti fake, avrebbe tra i clienti anche soggetti istituzionali dentro e fuori dai nostri confini, come gli Emirati Arabi Uniti. Non si sa perché e per quanto tempo la finta versione di WhatsApp sia stata utilizzata: l’ipotesi è che la pagina di installazione venisse proposta a un numero limitato di soggetti di interesse per i clienti di Cy4Gate.