WhatsApp: jak poznat falešnou aplikaci, která špehuje váš telefon


Falešná aplikace WhatsApp špehuje uživatele a krade jejich data: nebezpečí pochází z Itálie a ohroženi jsou všichni uživatelé iPhonů.

Falešná aplikace WhatsApp ohrožuje majitele iPhonů, protože může špehovat jejich smartphone a krást citlivá uživatelská data. Aplikace byla vyvinuta v Itálii a je určena uživatelům zařízení se systémem iOS, nikoli však oficiální cestou v obchodě App Store společnosti Apple.

Poplach vyvolal web Motherboard, který nebezpečnou aplikaci objevil společně s počítačovými vědci z laboratoře Citizen Lab na Torontské univerzitě. Aplikace je falešnou verzí populární aplikace pro zasílání zpráv, kterou vlastní společnost Facebook, a může do telefonu nainstalovat kód, který umožňuje vzdálené odesílání citlivých údajů. Nic netušící uživatelé iPhonu, kteří si aplikaci stáhli, sdílejí své údaje s útočníky, aniž by si uvědomovali, jakému riziku se vystavují. Podle Citizen Lab a Motherboardu stojí za falešnou aplikací italská společnost Cy4Gate, která však jakoukoli spojitost popřela.

Falešná aplikace WhatsApp: co víme

Aplikace WhatsApp byla vždy v hledáčku hackerů pro nezákonné akce, protože je jednou z nejstahovanějších aplikací na světě a možnost jejího zneužití znamená možnost přístupu k tisícům obětí najednou. Tentokrát hrozba nepochází ze zámoří, jak by se dalo očekávat, ale z Itálie.

Podvod odhalil web Motherboard, který spolupracoval s počítačovými techniky z laboratoře Citizen Lab na Torontské univerzitě v Kanadě. Objevuje se znepokojivý obrázek: zdá se, že útok provedla italská společnost Cy4Gate s cílem prodat shromážděná citlivá data bez vědomí nešťastných uživatelů.

V současné době není jasné, jak dlouho byla falešná aplikace WhatsApp používána, a předpokládá se, že obětí bylo málo a byly cílené, což jsou cíle, které zajímají klienty společnosti Cy4Gate, vzhledem k tomu, že italská společnost pracuje také pro instituce v Itálii i v zahraničí a mezi její klienty patří Spojené arabské emiráty.


Falešná aplikace WhatsApp: jak útok hackerů funguje

Oběti, které padly do pasti hackerů, se nechaly uklidnit grafikou na webových stránkách, které v žádném případě nejsou oficiální, ani App Store společnosti Apple, a stáhly si falešnou aplikaci WhatsApp, aniž by ignorovaly nebezpečí.

Zejména byly vytvořeny falešné webové stránky s grafikou, která v lidech vyvolávala představu aplikace WhatsApp, a s podrobným návodem, jak aplikaci nainstalovat do iPhonu. Po instalaci aplikace umožňovala špehování telefonů prostřednictvím konfiguračních souborů MDM, což je speciální profil, který nastavuje chování iPhonu podle určitých parametrů. Jedná se o speciální profil, který nastavuje chování iPhonu podle určitých parametrů, což je proces, který se obvykle používá ve firmách k vybavení smartphonů zaměstnanců speciálním nastavením pro internetovou komunikaci.

Po spuštění stahování začalo špehování prostřednictvím konfiguračních souborů MDM. Hackeři pak získali přístup k telefonu, aby jej mohli vzdáleně ovládat a na dálku odesílat citlivé údaje, například SIM kartu a ID zařízení. Kanadští výzkumníci, kteří na hackerském útoku nadále pracují, zatím neidentifikovali informace, které byly uživatelům ukradeny.


Jak rozpoznat falešnou aplikaci WhatsApp

Výzkumníci v současné době identifikovali pouze jednu falešnou aplikaci pro iOS, takže uživatelé smartphonů s Androidem nejsou ohroženi (pokud nebude objevena také verze pro Android). Pokud však máte iPhone, jste v ohrožení.

Jestliže máte co do činění s falešnou aplikací WhatsApp, můžete to zjistit tak, že budete věnovat pozornost způsobu stahování: App Store společnosti Apple je bezpečný a žádné falešné aplikace v něm nejsou. Jinak je tomu u aplikací WhatsApp stažených z webových stránek nebo jiných zdrojů, kde je riziko falešné a nebezpečné aplikace velmi vysoké.