Betrugs Webseite versucht iPhone Usern eine Fakeversion von WhatsApp unterzujubeln
04. Februar 2021, 08:24
| 1 Kommentar
Bild: Screenshot/Google Cache
Gefälschten Version von Cy4Gate, einer italienischen Überwachungsfirma, die mit Polizisten und Geheimdiensten zusammenarbeitet, in Umlauf.
Hacker versuchten, iPhone-Benutzer dazu zu bringen, eine gefälschte Version von WhatsApp zu installieren, um möglicherweise Informationen über sie zu sammeln. Eine Technische Analysen der Forscher des Digital Rights Watchdog Citizen Lab fand heraus, dass diese gefälschte WhatsApp Version im Zusammenhand mit einer bestimmten italienischen Überwachungsunternehmen steht.
Dabei wird man auf eine Phishing-Seite gelockt, welche wie eine offizielle WhatsApp-Seite aussieht. WhatsApp-Branding und professionelle Grafiken beschreiben den Installationsprozess auch Schritt für Schritt.
Mit dieser Version wird dem iPhone Benutzer eine Konfigurationsdateien oder sogenannte MDM-Profile (Mobile Device Management) untergejubelt, die es dann möglich macht Malware zu übertragen und zu installieren.
Laut den Sicherheitsforscher läuft das ganze über die Domain - config5-dati [.] com - und einge IP-Adressen, welche auch auf diese Domain verknüpft sind. Laut WHOIS-Aufzeichnungen ist diese (und auch weiter im Cluster) bei "cy4gate srl" registriert, einem Unternehmen mit einer Adresse in Rom, Italien.
Zu dieser Domain wird auch dann die UDID (eindeutigen Gerätekennung), die jedem iOS-Gerät von Apple zugewiesen wurde und die IMEI gesendet.
Cy4Gate bezeichnet sich auf seinem Twitter-Konto als "Cyper Electronic Warfare & Intelligence" -Unternehmen. Es entwickelt mehrere Produkte, darunter Epeius (
Broschüre als PDF), eine Lösung für "
rechtmäßiges Abfangen". Cy4gate ist Teil des italienischen Verteidigungsunternehmens Elettronica.
Laut einem
italienischen Medienbericht hat Cy4Gate auch ein Produkt an das US-Militär verkauft. Es soll aber nicht das Epeius gewesen sein.