Un grupo de ciberdelincuentes ha diseñado una versión falsa de WhatsApp, de apariencia muy similar a la real, específicamente dirigida a usuarios de iPhone con el fin de robar información sobre ellos y sus dispositivos móviles.
La compañía de ciberseguridad ZecOps informó hace unos días de que había detectado esta campaña, que, en principio, afecta exclusivamente a usuarios de dispositivos con sistema operativo iOS.
La publicación que compartió en Twitter incluía un dominio y una dirección IP. La investigación, realizada por las firmas de ciberseguridad Citizen Lab y Motherboard tras las menciones de ZecOps, han desvelado que el dominio descubierto intentaba engañar a los usuarios de iPhone para que instalaran una versión falsa de WhatsApp.
El enlace a la descarga se encontraba en una página con apariencia muy similar a la legítima, e incluía la marca de WhatsApp e instrucciones sobre cómo instalar la aplicación.
En realidad, como descubrieron en Citizen Lab, se trataba de un archivo con una configuración especial para dispositivos iPhone. El archivo malicioso permitía a los ciberdelincuentes obtener información de las víctimas, como el código UDID, único para cada iPhone, o el identificador IMEI, que identifica a cada dispositivo móvil.
