Hackere bruger falsk Whatsapp til at stjæle data fra iPhones

Illustration: YouTube
Hackere lokker lige nu iPhone-brugere til at downloade falske udgaver af Telegram og Whatsapp. Herefter stjæles telefonnumre, sms-korrespondancer, og kontakter.

En sofistikeret malware-kampagne bruger lige nu forfalskede udgaver af applikationerne Whatsapp og Telegram til at stjæle oplysninger fra ofrenes iPhones.

Det skriver Zdnet.

Helt konkret lokke hackerne bag den målrettede kampagne ofren til at downloade en type open source MDM-software.

Herefter har hackerne i sagens natur tilladelse til at installere applikationer på brugerens telefoner, og det er her, de falske udgaver af Whatsapp og Telegram kommer ind i billedet.

Applikationerne installeres via falske opdateringer og ser normale ud for brugeren. Men bag kulissen sender de brugerens oplysninger videre til en command and control-server.

Hacker-kampagnen efterlader et certifikat med en russisk email-adresse, men ifølge Cisco Talos, der har set nærmere på sagen, er der sandsynligvis tale om en afledningsmanøvre.

Ofrene for angrebet har kørt iOS-versionerne 10.2.1 til 11.2.6.

Du kan læse en grundig gennemgang af angrebet hos Cisco Talos her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere