Giugno 20, 2021

NbaRevolution

Covid crisi politica in Italia

Versione falsa di WhatsApp per iPhone realizzata da un fornitore di spyware italiano per prendere di mira le persone

Una falsa versione di WhatsApp per iPhone sembra essere stata realizzata dalla società di sorveglianza italiana Sy4Cate prendendo di mira individui specifici. Gli hacker potrebbero aver consentito agli hacker di raccogliere informazioni sugli utenti target inducendoli a installare alcuni file di configurazione sul proprio iPhone. Le informazioni a cui gli hacker possono accedere includono Unique Device Identifier (UTIT) e International Mobile Device Identification (IMEI), ma non sono le uniche. Nel 2019 WhatsApp è stato sfruttato da uno spyware sviluppato dal gruppo israeliano NSO, che ha aiutato le aziende a prendere di mira giornalisti e attivisti per i diritti umani nelle regioni globali, inclusa l’India.

Cyber ​​Security Research Laboratory presso l’Università di Toronto, Citizen Laboratory, Ha lavorato con Scheda madre per trovare una versione falsa di WhatsApp per iPhone, creata da Cy4Gate. Suggerimenti di una versione falsa di WhatsApp sono arrivati ​​dopo la società di sicurezza ZecOps Tweeted Informazioni sul rilevamento degli attacchi contro gli utenti nell’applicazione di messaggistica istantanea.

È stato rilevato un sito con dominio config5-dati[.]com La scheda madre afferma di aver indotto gli spettatori a installare un’app falsa che era un file di configurazione speciale per l’iPhone. Sembra essere progettato per raccogliere informazioni sulle vittime e rispedirle agli hacker.

Dopo aver esaminato l’URL del sito cheat, la scheda madre ha rilevato molti domini associati al collegamento condiviso pubblicamente. Sono state trovate anche alcune varianti dell’URL originale. Uno di questi è config1-dati[.]com sembrava essere una pagina di phishing che induce le persone a installare una versione falsa di WhatsApp. Sembrava legittimo con il marchio WhatsApp e la grafica professionale e forniva istruzioni agli utenti su come installare il file di configurazione su iPhone per installare la versione duplicata.

READ  Il primo green bond italiano riceve un caloroso benvenuto, contribuendo ad alleviare il rischio finanziario

Bill Marzac, un ricercatore di Citizen Lab, ha osservato che il file di configurazione fornito dalla pagina di phishing consente agli aggressori di inviare i dettagli del dispositivo, inclusi UTID e IMEI, a un server. Tuttavia, i ricercatori non hanno trovato altri dati che il file avrebbe potuto fornire dal dispositivo dell’utente.

Non ci sono indicazioni chiare sul fatto che la versione falsa di WhatsApp sia collegata a Cy4Gate, che lavora con studi legali e governo in Italia. Tuttavia, a un certo punto un indirizzo IP è stato condiviso con config5-dati ed è stato rilevato un insieme di domini[.]com. Il pacchetto notificava altri domini che seguivano tradizioni simili, uno dei quali è stato registrato per “cy4gate srl”. Si consiglia di contattare il watchdog italiano.

Un portavoce di WhatsApp ha promesso di agire contro la versione falsa. “Ci opponiamo fermamente alle società di spyware che abusano dei propri clienti a prescindere. Modificare WhatsApp a danno di altri viola i nostri Termini di servizio. Continueremo a intraprendere azioni contro tali abusi, anche in tribunale “, ha affermato la portavoce di Motherboard.

“Per aiutare a mantenere le chat al sicuro, consigliamo alle persone di scaricare WhatsApp dall’App Store per il sito del proprio telefono. Inoltre, possiamo temporaneamente impedire alle persone di utilizzare i client WhatsApp modificati che troviamo per incoraggiare le persone a scaricare WhatsApp da una fonte autorizzata “, ha aggiunto il portavoce.

Facebook e WhatsApp – insieme ad altri gruppi per i diritti umani – sono attualmente coinvolti in una battaglia legale con NSO Group, un produttore israeliano di spyware, per decodificare WhatsApp per spiare 1.400 persone in tutto il mondo. Tuttavia, una recente scoperta suggerisce che WhatsApp non è l’unico modo per le società di spyware Pegasus di NSO Group di ottenere i dettagli degli utenti. Cy4Gate potrebbe avere un sistema simile per il recupero dei dati ingannando determinati individui target con una versione falsa dell’app.

READ  Città italiana che vende case a 1 euro - FOX23 News

Qual è il rilascio tecnologico più entusiasmante del 2021? Ne abbiamo discusso sul nostro podcast tecnologico settimanale Orbital, puoi iscriverti Podcast Apple, Google Podcast, O RSS, Scarica il capitolo, Oppure premere il pulsante Riproduci in basso.