Le truffe su WhatsApp, come su molte altre app di messaggistica, sono all’ordine del giorno. Ma quella che circola da qualche tempo si differenzia da tutte le altre perché il danno non viene fatto cliccando su un link mandato via messaggio, ma direttamente scaricando l’app. E’ stata infatti creata una finta versione di WhatsApp, scaricando la quale si rischia il furto dei dati sensibili presenti nel telefono.
Ma non è una truffa ‘per tutti’. La versione finta è scaricabile solo per chi possiede iPhone. Il primo campanello d’allarme, ad ogni modo, rende la truffa subito evidente: la versione fake dell’app di messaggistica è stata proposta su canali non ufficiali (quindi non sull’Apple Store). Nel momento in cui hanno accettato di scaricarla, al posto di WhatAspp gli utenti si sono ritrovati ad installare un codice che può portare i telefoni colpiti a inviare a distanza informazioni riservate.
Essendo una delle app di messaggistica più scaricate al mondo, l’applicazione facente parte del gruppo Facebook attira da anni gli hacker che vogliono sfruttarne la popolarità per introdursi nei telefoni di migliaia di ignare vittime. Quest’ultimo attacco contro gli utenti iPhone, in particolare, è nato in Italia. Secondo Motherboard, che insieme ai tecnici informatici del Citizen Lab dell’Università di Toronto ha denunciato la truffa, il sistema potrebbe essere stato realizzato dall’azienda italiana Cy4Gate, per essere venduto a scopo di sorveglianza.
Secondo l’analisi effettuata da Motherboard, la truffa è stata realizzata attraverso siti allestiti ad hoc per le azioni in questione, creati con grafiche molto simili all’app reale, con tanto di istruzioni su come installarla sul proprio iPhone. Nel momento in cui viene avviato il download, i telefoni vengono letteralmente spiati attraverso il file di configurazione MDM. Scaricandolo è come se le vittime della truffa dessero implicitamente l’autorizzazione agli hacker di installare software non approvati dall’App Store, come nel caso della finta versione di WhatsApp.
