Un grupo de ciberdelincuentes ha diseñado una versión falsa de WhatsApp, de apariencia muy similar a la real, específicamente dirigida a usuarios de iPhone con el fin de robar información sobre ellos y sus dispositivos móviles. La compañía de ciberseguridad ZecOps informó hace unos días de que había detectado esta campaña, que, en principio, afecta exclusivamente a usuarios de dispositivos con sistema operativo iOS.
La investigación, realizada por las firmas de ciberseguridad Citizen Lab y Motherboard tras las menciones de ZecOps, han desvelado que el dominio descubierto intentaba engañar a los usuarios de iPhone para que instalaran una versión falsa de WhatsApp. El enlace a la descarga se encontraba en una página con apariencia muy similar a la legítima, e incluía la marca de WhatsApp e instrucciones sobre cómo instalar la aplicación.
El archivo malicioso permitía a los ciberdelincuentes obtener información de las víctimas, como el código UDID, único para cada iPhone, o el identificador IMEI, que identifica a cada dispositivo móvil. La versión falsa de WhatsApp es en realidad un virus espía («spyware») diseñado para usuarios de la aplicación en iPhone.
Recordar la importancia de descargar todas las aplicaciones desde tiendas oficiales. En el caso de los iPhone, App Store, y en el de los «smartphones» con sistema operativo Android, Google Play Store.