Geger WhatsApp Palsu untuk iPhone, IMEI Disadap

WhatsApp.
Sumber :
  • Pixabay

VIVA – WhatsApp kloningan alias palsu untuk iPhone tampaknya dibuat oleh perusahaan Italia, Cy4Gate, yang menargetkan individu tertentu, menurut sebuah laporan perusahaan keamanan ZecOps.

Platform itu memungkinkan hacker atau peretas untuk mengumpulkan data pribadi pengguna yang ditargetkan dengan menipu mereka agar menginstal file konfigurasi tertentu di perangkatnya.

Informasi yang dapat diperoleh peretas termasuk Unique Device Identifier (UDID) dan International Mobile Equipment Identity (IMEI). Aksi jahat hacker ini ditemukan oleh Lab penelitian keamanan siber dari Universitas Toronto, Citizen Lab, yang bekerja sama dengan Motherboard.

WhatsApp palsu ini muncul setelah ZecOps membuat cuitan di Twitter tentang deteksi serangan siber terhadap pengguna di aplikasi pesan instan milik Facebook itu. Sebuah situs dengan domain config5-dati[.]com, menipu pengunjung untuk menginstal aplikasi palsu yang sebenarnya adalah file konfigurasi khusus untuk iPhone.

Platform itu tampaknya telah dirancang untuk mengumpulkan informasi tentang para korban dan mengirimkannya kembali ke peretas. Setelah melihat URL situs penipuan, Motherboard menemukan beberapa kelompok domain yang terkait, dengan tautan yang dibagikan secara publik, menurut situs Gadgets 360, Jumat, 5 Februari 2021.

Beberapa variasi dari URL asli juga ditemukan, yang salah satunya config1-dati[.]com, yang tampaknya merupakan halaman phishing. Terlihat seperti asli karena terdapat branding WhatsApp dan grafik profesional, serta memberikan instruksi kepada pengguna tentang cara menginstal file konfigurasi di iPhone.

Peneliti Citizen Lab, Bill Marczak, mencatat bahwa file konfigurasi yang disediakan oleh halaman phishing memungkinkan untuk mengirim detail perangkat, termasuk UDID dan IMEI ke server. Meski begitu, ia tidak menemukan data lain selain UDID dan IMEI.

Tidak ada referensi yang jelas apakah WhatsApp palsu ini ditautkan dengan Cy4Gate yang bekerja dengan lembaga hukum dan pemerintah di Italia. Namun, sekumpulan domain ditemukan berbagi alamat IP dengan domain config5-dati[.]com.

Kumpulan tersebut membawa pemberitahuan ke kumpulan domain lain yang mengikuti konvensi serupa, dan salah satunya terdaftar ke 'cy4gate srl'. Bukti ini menunjukkan hubungannya dengan perusahaan pengawasan Italia.