Специалисты Citizen Lab и Motherboard предупредили пользователей WhatsApp о новой угрозе безопасности. Как сообщает Vice, они обнаружили связь между фейковой версией популярного мессенджера для iPhone и итальянской компанией Cy4Gate, которая сотрудничает с полицией и спецслужбами.
По данным издания, злоумышленники пытались обманным путем заставить пользователей установить конфигурационные файлы, которые могут загружать на устройство вредоносное программное обеспечение. При этом сами пользователи в этот момент должны были думать, что скачивают WhatsApp.
С помощью фейкового приложения хакеры получили возможность собирать информацию о своих жертвах. Эксперт Citizen Lab Билл Маржак (Bill Marczak) отметил, что действия злоумышленников выглядят как спланированная атака против конкретных людей. «Не думаю, что они попытаются распространять это», — спрогнозировал он.
Специалисты обратили внимание на необычный способ установки фейкового приложения, так как оно не скачивается из AppStore, как другие приложения для iPhone. Когда жертва попадает на фишинговую страницу, замаскированную под WhatsApp, она видит сообщение: «Чтобы оставаться на связи со своими друзьями, нажмите на кнопку «Скачать» и следуйте инструкциям на странице». Затем она устанавливает вредоносные файлы через настройки телефона.
Представитель WhatsApp подчеркнул, что такой способ должен заставить пользователей заподозрить неладное. «Чтобы ваши чаты были в безопасности, мы рекомендуем скачивать WhatsApp только из официально магазина приложений», — предупредил он.
