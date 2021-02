Una finta app di WhatsApp minaccia chi possiede un iPhone, perché è in grado di spiare lo smartphone e sottrarre dati sensibili degli utenti. L’app è stata sviluppata in Italia e si propone agli utenti che possiedono un dispositivo iOS, ma non attraverso i canali ufficiali dell’App Store di Apple.

A lanciare l’allarme è il sito Motherboard, che insieme ai tecnici informatici del Citizen Lab dell’Università di Toronto ha scoperto l’app pericolosa. Si tratta di una versione fake della popolare app di messaggistica, che invece è di proprietà di Facebook, e che è in grado di installare nel telefono un codice che permette di inviare a distanza anche i dati sensibili. Gli ignari utenti di iPhone che l’hanno scaricata si ritrovano così a condividere le proprie informazioni con i malintenzionati, senza nemmeno accorgersi del rischio che corrono. Dietro all’app fake, secondo Citizen Lab e Motherboard ci sarebbe l’azienda italiana Cy4Gate che però ha smentito ogni collegamento.

App fake di WhatsApp: cosa sappiamo

L’app di WhatsApp è da sempre nel mirino degli hacker per compiere azioni illecite, dato che è tra le più scaricate al mondo e riuscire a sfruttarla significa poter avere accesso a migliaia di vittime in un colpo solo. Stavolta la minaccia non arriva da oltre oceano come ci si aspetterebbe, ma dall’Italia.

A scoprire la truffa è il sito Motherboard che ha collaborato coi tecnici informatici del Citizen Lab dell’Università di Toronto, in Canada. Emerge così un quadro preoccupante: l’attacco sembrerebbe essere stato realizzato dall’azienda italiana Cy4Gate, per poter vendere i dati sensibili raccolti all’insaputa dei malcapitati utenti.

Al momento non è nemmeno chiaro per quanto tempo la finta app di WhatsApp sia stata utilizzata e si ipotizza che le vittime fossero poche e mirate, obiettivi di interesse per i clienti di Cy4Gate, dato che l’azienda italiana lavora anche per soggetti istituzionali sia in Italia che all’estero e tra i suoi clienti figurano anche gli Emirati Arabi Uniti.

App fake di WhatsApp: come funziona l’attacco hacker

Le vittime che sono cadute nel tranello degli hacker si sono lasciate rassicurare dalla grafica dei siti web, che non sono assolutamente quelli ufficiali né tantomeno l’App Store di Apple, e hanno scaricato la finta app di WhatsApp ignorando il pericolo.

In particolare, sono stati allestiti dei finti siti, creati con grafiche che facessero pensare a WhatsApp, e con istruzioni dettagliate su come installare l’app sul proprio iPhone. Una volta installata, l’app consentiva di spiare i telefoni attraverso i file di configurazione MDM, cioè uno speciale profilo che imposta il comportamento di un iPhone secondo determinati parametri. Un tipo di procedimento che viene solitamente utilizzato nelle aziende, per dotare gli smartphone dei dipendenti di speciali impostazioni peer le comunicazioni internet.

Dopo aver avviato il download, inizia lo spionaggio attraverso i file di configurazione MDM Gli hacker hanno così avuto accesso al telefono per controllarlo da remoto e inviare dati sensibili a distanza, come ad esempio il codice identificativo della SIM e del dispositivo. Le informazioni sottratte agli utenti al momento non sono ancora state individuate dai ricercatori canadesi, che continuano a lavorare sull’attacco hacker.

Come riconoscere l’app fake di WhatsApp

I ricercatori al momento hanno individuato solo una app fake per iOS, quindi chi ha uno smartphone Android non rischia nulla (a meno che non venga scoperta una versione anche per Android). Chi ha un iPhone, invece, è a rischio.

E’ possibile capire se ci troviamo di fronte ad una app WhatsApp falsa facendo attenzione a come la scarichiamo: l’App Store di Apple è sicuro e non vi sono applicazioni fake. Diverso è il caso di app WhatsApp scaricate da siti Web o altre fonti: in questo caso il rischio che si tratti di una app finta e pericolosa è molto alto.