Pengodam Membuat WhatsApp Palsu untuk Mencuri Data Pengguna iPhone


Pengodam membuat aplikasi WhatsApp palsu untuk menipu pengguna iPhone dan mencuri data mereka. Versi WhatsApp palsu ini nampaknya ada kaitan dengan syarikat perisik Itali, Cy4Gate.

Analisis dari organisasi pengawas Citizen Lab dan Motherboard mendapati serangan ini memperdayakan pengguna iPhone untuk memasang fail konfigurasi atau Mobile Device Management (MDM) yang dapat memuat turun perisian hasad ke dalam telefon bimbit mangsa.



Penggodam menggunakan laman web dengan domain config5-dati [.] Com yang kelihatan seperti halaman muat turun WhatsApp rasmi. Tetapi ternyata pengguna sebaliknya memuat turun fail konfigurasi yang dapat mengumpulkan maklumat mereka dan mengirimkannya kembali kepada penggodam.


Pada pandangan pertama, laman phishing kelihatan seperti laman WhatsApp rasmi, lengkap dengan jenama dan logo. Laman web ini juga mengandungi arahan untuk memuat turun aplikasi WhatsApp palsu, yang semuanya dalam bahasa Itali.


Dengan menggunakan data dari firma keselamatan siber lain DomainTools dan RiskIQ, Motherboard menemui banyak kelompok domain yang dihubungkan dengan domain config5-dati [.] Com.


Ia berkongsi sijil penyulitan dengan domain lain dengan nama yang serupa, iaitu config4-dati [.] Com, config3-dati [.] Com, dan config6-dati [.] Com.


Penyelidik Citizen Lab, Bill Marczak berkata, fail konfigurasi ini menghantar sejumlah maklumat ke pelayan penggodam, termasuk Pengecam Peranti Unik (UDID) yang merupakan pengecam khas untuk setiap peranti iOS; dan nombor IMEI, satu lagi kod unik yang mengenal pasti telefon bimbit.


"Fail MDM ini adalah bagian pertama dari proses pemasangan untuk aplikasi yang kemungkinan besar adalah WhatsApp palsu yang mengandungi perisian intip," kata Marczak.


Citizen Lab mengatakan mereka tidak dapat mengumpulkan data mengenai tahap serangan berikutnya. Ini bermaksud bahawa mereka masih tidak tahu jenis data lain yang dapat dikumpulkan oleh penggodam.


Penemuan ini segera dilaporkan kepada WhatsApp dan jurucakap mereka menasihatkan pengguna untuk selalu memuat turun WhatsApp dari kedai aplikasi rasmi di platform masing-masing.


"Kami sangat menentang penyalahgunaan syarikat perisian intip, tanpa mengira pelanggan mereka. Mengubah WhatsApp untuk merosakkan orang lain melanggar syarat perkhidmatan kami," kata seorang jurucakap WhatsApp kepada Motherboard.


"Kami telah dan akan terus mengambil tindakan terhadap penyalahgunaan ini, termasuk di pengadilan," lanjutnya.


Ini bukan kali pertama WhatsApp digunakan untuk mengintip pengguna. Sebelum ini, syarikat pengintip dari Kumpulan NSO menyalahgunakan infrastruktur WhatsApp untuk menyebarkan perisian hasad ke telefon bimbit yang disasarkan.


Facebook dan WhatsApp segera menuntut Kumpulan NSO kerana melancarkan serangan ini. Tetapi Kumpulan NSO telah menolak tuduhan ini.