कथित तौर पर एक स्पायवेयर विक्रेता द्वारा नकली व्हाट्सएप संस्करण, चुनिंदा उपयोगकर्ताओं को लक्षित करने के लिए इस्तेमाल किया गया: रिपोर्ट

मदरबोर्ड और टोरंटो स्थित सिटीजन लैब की एक रिपोर्ट के अनुसार, आईफ़ोन के लिए व्हाट्सएप के नकली संस्करण को कथित तौर पर एक इतालवी निगरानी कंपनी Cy4Gate द्वारा डिज़ाइन किया गया था। रिपोर्ट के अनुसार, विशिष्ट लक्ष्य पर हमला करने के लिए व्हाट्सएप के नकली संस्करण की स्थापना का उपयोग किया गया था। Cy4Gate ने इस बात से इनकार किया है कि उन्होंने स्पाइवेयर उत्पाद या डोमेन नामों के लिए कोई लिंक बनाया है, जो हमले के संबंध में पाए गए थे। IPhone उपयोगकर्ताओं पर व्हाट्सएप-आधारित हमले के बारे में खबर सबसे पहले सुरक्षा कंपनी ZecOps द्वारा उजागर की गई थी, जिसने उसी के बारे में ट्वीट किया था। बाद में, सिटीजन लैब ने इंस्टेंट मैसेजिंग ऐप के नकली संस्करण को खोजने के लिए मदरबोर्ड के साथ काम किया। नागरिक लैब ने पहले इस बारे में विस्तार से बताया है कि कैसे व्हाट्सएप में भेद्यता का शोषण करके चुनिंदा उपयोगकर्ताओं को लक्षित करने के लिए एनएसओ समूह के पेगासस स्पाइवेयर का उपयोग किया गया था। सिटीजन लैब के अनुसार, स्पाइवेयर के निर्माताओं ने लक्षित उपयोगकर्ताओं को अपने स्मार्टफ़ोन पर इन नकली व्हाट्सएप कॉन्फ़िगरेशन फ़ाइलों को स्थापित करने में धोखा दिया। चोरी किए गए डेटा में अन्य जानकारी के अलावा यूनीक डिवाइस आइडेंटिफायर (UDID), अंतर्राष्ट्रीय मोबाइल उपकरण पहचान (IMEI) शामिल है। एक आईपी पते के साथ एक विशिष्ट डोमेन का उपयोग पीड़ितों को मोबाइल डिवाइस प्रबंधन (एमडीएम) प्रोफाइल स्थापित करने में किया जाता था, जो तब “मैलवेयर को एक लक्ष्य डिवाइस में” धकेल देता था। माना जाता है कि डोमेन क्लस्टर Cy4Gate से जुड़े होते हैं, ऐसा चार्ज कंपनी द्वारा अस्वीकृत किया जाता है। Citizen Lab को इतालवी में एक फ़िशिंग पेज भी मिला है जिसे आधिकारिक व्हाट्सएप साइट की तरह बनाया गया है। पेज कहता है, “अपने दोस्तों के संपर्क में रहने के लिए ‘डाउनलोड’ बटन दबाएं और इतालवी में पेज पर दिए निर्देशों का पालन करें।” पृष्ठ में iPhone पर कॉन्फ़िगरेशन फ़ाइल स्थापित करने के तरीके के बारे में भी निर्देश हैं, बजाय इसे ऐप स्टोर से डाउनलोड करने के। रिपोर्ट में लिखा है कि जब खोला जाता है, तो फाइल कहती है कि यह “व्हाट्सएप इंक” “व्हाट्सएप मैसेंजर” के लिए, जिसने आगे पीड़ितों को भ्रमित किया होगा। हालांकि, शोधकर्ता यह पता लगाने में असमर्थ थे कि हैकर्स एक बार एक लक्ष्य डिवाइस में सफलतापूर्वक प्रवेश करने में कामयाब होने के बाद क्या अन्य जानकारी चुरा सकते हैं। एक व्हाट्सएप प्रवक्ता ने पहले ही पुष्टि कर दी थी कि नकली ऐप के खिलाफ कार्रवाई की जाएगी। वर्तमान में, फेसबुक और व्हाट्सएप इजरायल के स्पाइवेयर निर्माता एनएसओ ग्रुप के खिलाफ कानूनी लड़ाई में हैं जो दुनिया भर में निशाने पर हैं। ।