Un grupo de hackers ha diseñado una versión falsa de WhatsApp, de apariencia muy similar a la real, específicamente dirigida a usuarios de iPhone con el fin de robar información sobre ellos y sus dispositivos móviles.

La compañía de ciberseguridad ZecOps detectó un ataque contra usuarios de WhatsApp en iOS. La investigación realizada por Citizen Lab y Motherboard muestra que el dominio descubierto intentaba engañar a los usuarios de iPhone para que instalaran una versión falsa de WhatsApp.

El enlace a la descarga se encontraba en una página con apariencia muy similar a la legítima, e incluía la marca de WhatsApp e instrucciones sobre cómo instalar la aplicación. En realidad, se trataba de un archivo con una configuración especial para dispositivos iPhone.

El archivo permitía a los acceder obtener información de las víctimas, como el código UDID, único para cada iPhone, o el identificador IMEI, que identifica a cada dispositivo móvil, entre otros datos.

La versión falsa de WhatsApp es en realidad un ‘malware’ espía (‘spyware’) diseñado para usuarios de la aplicación en iPhone.