Um site com download de uma versão falsa WhatsApp foi flagrado na Internet por pesquisadores do Citizen Lab, companhia especializada em segurança digital. O domínio distribuía um aplicativo malicioso que, quando instalado, era capaz de infectar iPhones e instalar programas de spyware. Segundo o relatório divulgado pela Motherboard, coluna tech do site americano Vice, o malware poderia acessar informações pessoais de vítimas e enviá-las diretamente para os cibercriminosos responsáveis pelo golpe.
O golpe funcionava por meio de phishing, e o site instruía usuários a baixar um arquivo falso contendo um tipo de spyware, programa utilizado para roubar dados pessoais pelo celular. O site apresentava interface similar à do WhatsApp com a logo do mensageiro, e o aplicativo alegava ser do WhatsApp Inc., empresa responsável pelo mensageiro. O site com o download do WhatsApp falso não está mais no ar.
De acordo com os pesquisadores do Citizen Lab, é provável que a farsa tenha um alvo específico, já que o golpe era direcionado para usuários de iPhone. Não está claro quem estaria na mira dos cibercriminosos e nem que tipo de dados pessoais poderiam ser capturados com o ataque. A Vice especula que o golpe esteja relacionado ao aumento nos preços das recompensas oferecidas para empresas que encontram brechas nos iPhones.
Jornalistas da Motherboard conduziram investigações com o intuito de determinar quem estaria por trás do domínio do site, e encontraram indícios que apontam para a companhia de cibersegurança italiana Cy4Gate. De acordo com a apuração, a Cy4Gate já prestou serviços de vigilância para companhias como a Fiat, governo dos Emirados Árabes Unidos e, inclusive, para o exército dos Estados Unidos.
Em uma declaração enviada por um porta-voz do WhatsApp à Vice, o mensageiro afirmou que se opõe com veemência a qualquer tipo de abuso de empresas de spyware, e ressaltou que modificar o WhatsApp viola os termos de uso do mensageiro. Além disso, para se manter seguro, o WhatsApp recomenda que o app de mensagens seja baixado apenas pela App Store, loja oficial do iPhone.
