Mercado fechado
  • BOVESPA

    115.667,78
    +440,32 (+0,38%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.151,38
    -116,95 (-0,26%)
     
  • PETROLEO CRU

    63,54
    +0,32 (+0,51%)
     
  • OURO

    1.802,40
    +4,50 (+0,25%)
     
  • BTC-USD

    49.869,74
    +1.187,55 (+2,44%)
     
  • CMC Crypto 200

    979,60
    -35,32 (-3,48%)
     
  • S&P500

    3.925,43
    +44,06 (+1,14%)
     
  • DOW JONES

    31.961,86
    +424,51 (+1,35%)
     
  • FTSE

    6.658,97
    +33,03 (+0,50%)
     
  • HANG SENG

    29.718,24
    -914,40 (-2,99%)
     
  • NIKKEI

    29.671,70
    0,00 (0,00%)
     
  • NASDAQ

    13.329,50
    +27,50 (+0,21%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5791
    -0,0314 (-0,47%)
     

Fique esperto! Versão falsa do WhatsApp para iOS quer roubar seus dados

Felipe Demartini
·3 minuto de leitura

Uma versão falsa do WhatsApp estaria sendo usada por uma empresa italiana de vigilância como vetor para roubar dados e informações pessoais de usuários de iPhone. O suposto mensageiro, na realidade, esconde perfis de configuração originalmente voltados para uso corporativo, mas que, no caso da exploração em questão, servem para roubar identificadores do aparelho e instalar malwares.

O relatório é da organização Citizen Lab, que faz parte da Universidade de Toronto, no Canadá, e é voltada a questões envolvendo cidadania e direitos humanos. Os especialistas apontam a desenvolvedora italiana Cy4Gate como a responsável pela praga, que faria parte de um rol de ferramentas de vigilância e espionagem ostensiva vendido aos setores público e privado, com autoridades, forças policiais, governos e empresas privadas entre seus clientes.

De forma a burlar as barreiras impostas pela Apple, que dificulta a postagem de aplicativos maliciosos na App Store, os responsáveis pela praga utilizam sites falsos com instruções para download do falso WhatsApp. No lugar do mensageiro, entretanto, as vítimas estão instalando um MDM, perfil de gerenciamento de dispositivos que permite alterações diretas no funcionamento do dispositivo e, como dito, são originalmente voltados para o bloqueio de elementos e cumprimento de regras de segurança corporativa.

A partir disso, seria possível obter informações como o IMEI do aparelho e seu identificador único. O perfil também permitiria o download e instalação de malwares, possibilitando a extração de informações pessoais e dados de outros aplicativos, de acordo com a operação de vigilância sendo executada no momento e o tipo de alvo contaminado.

<em>Página falsa leva à instalação de uma versão fraudulenta do WhatsApp, que realiza alterações no iPhone para roubar dados pessoais dos usuários; campanha estaria ligada a empresa italiana de vigilância, que possui contratos governamentais (Imagem: Reprodução/Vice)</em>
Página falsa leva à instalação de uma versão fraudulenta do WhatsApp, que realiza alterações no iPhone para roubar dados pessoais dos usuários; campanha estaria ligada a empresa italiana de vigilância, que possui contratos governamentais (Imagem: Reprodução/Vice)

Os especialistas não foram capazes de obter informações exatas sobre como funciona essa segunda etapa de infecções, mas, de acordo com a Citizen Lab, a ideia é de que um ataque direcionado está atualmente em andamento. Os pesquisadores encontraram uma série de domínios ligados à instalação da versão falsa do WhatsApp, com textos em italiano e aparente foco no país-natal da Cy4Gate.

A empresa mantém contratos com o governo da Itália, Emirados Árabes Unidos e os Estados Unidos, além de já ter trabalhado com empresas como a Fiat-Chrysler. No ano passado, a companhia esteve sob os holofotes quando ativistas de privacidade criticaram sua participação em uma oferta do governo italiano para criação de um app de rastreamento de infecções por COVID-19 — o contrato acabou sendo dado a outra participante da licitação.

Em comunicado, o WhatsApp afirmou não pedir autorização para coletar informações identificadoras dos celulares e indicou que os usuários devem baixar o mensageiro apenas a partir de fontes oficiais, como a Apple App Store. Além disso, a empresa afirmou que o uso de versões modificadas do software vai contra os termos de uso da plataforma e que tais softwares são bloqueados sempre que identificados. A Apple e a Cy4Gate não se pronunciaram sobre o assunto.

Fonte: Canaltech

Trending no Canaltech: