Jacopo Bongini Arriva dall’Italia la notizia dell’esistenza di una finta versione di WhatsApp che se installata sui propri smartphone dà la possibilità di prelevare i dati sensibili dell’utente nascosti all’interno del telefono. A scoprire il fatto è stata la rivista Motherboard assieme ai tecnici informatici del Citizen Lab dell’Università di Toronto, i quali hanno individuato la finta app che è stata proposta per mesi agli utenti Iphone ignari che si trattasse in realtà di un sofisticato sistema per comunicare a distanza dati sensibili.
Allarme per la finta versione di WhatsApp
Secondo il team di ricerca il sistema veniva pubblicizzato online come se fosse realmente l’app di messaggistica di proprietà di Facebook, riportando grafiche simili a quelle dell’azienda statunitense e perfino istruzioni su come installarla sui propri Iphone. Una volta scaricata però, i file di download contenevano al loro interno un cosiddetto file di configurazione MDM: cioè un apposito software che modifica le impostazioni dell’Iphone su determinati parametri di comunicazione. Si tratta di un sistema utilizzato prevalentemente in ambito aziendale per la trasmissione di informazioni tra i telefoni dei dipendenti.
Una volta scaricata e installata la finta applicazione, il telefono era in grado di comunicare a distanza informazioni come il codice identificativo della SIM. Scaricare l’app non veniva però reso facile dalla stessa Apple proprio a causa dei dispositivi attivabili che potevano esporre i telefoni a potenziali vulnerabilità. Per questo motivo il sito scoperto dal team presentava specifiche istruzioni per installare l’app sul proprio Iphone.
Sulla base delle ricerche effettuate è stato inoltre scoperto che a realizzare l’app è stata l’azienda italiana Cy4Gate, anche se non è chiaro a quale scopo. L’ipotesi al momento al vaglio è che l’app venisse proposta soltanto ai clienti dell’azienda e non fosse pensata per diffondersi in maniera virale.
