Uma versão falsa do WhatsApp para iPhone foi supostamente usada para coletar informações de dispositivos e usuários, de acordo com uma reportagem do VICE.
Segundo pesquisadores de direitos digitais do Citizen Lab e da empresa de segurança ZecOps, essa versão falsificada do WhatsApp está ligada a uma empresa de vigilância italiana, a qual usou um site para incentivar e instruir usuários a instalarem perfis de gerenciamento de dispositivos móveis (Mobile Device Management, ou MDM) para distribuir um certo tipo de malware.
Ainda para os especialistas, os invasores foram capazes de coletar identificadores de código exclusivos de iPhones como IMEI (International Mobile Equipment Identity) e UDID (Unique Device Identifier). Não se sabe, porém, quantas pessoas podem ter sido afetadas e em quais países o ataque chegou.
Embora o WhatsApp esteja disponível para download pela App Store, tais ataques (conhecidos como phishing) foram projetados para se passarem exatamente como o produto/serviço que eles copiam a fim de distribuir o spyware da forma mais convincente possível para enganar usuários.
O WhatsApp explicou que usuários devem baixar o aplicativo apenas de fontes oficiais — ou seja, seu site oficial, a App Store ou o Google Play — e explica que a empresa pode “banir pessoas que usam clientes WhatsApp modificados para ajudar a encorajá-los a baixar o WhatsApp de uma fonte autorizada”.
Além disso, a empresa se diz “opor fortemente ao abuso de empresas de spyware” e que poderá levar esses casos para a justiça.
Desculpe, app não encontrado.