Cybersecurity: attenzione a una nuova mod malevola di WhatsApp

Kaspersky ha identificato una nuova versione di WhatsApp che non offre solo funzionalità aggiuntive, come messaggi programmati e opzioni personalizzabili, ma contiene anche un modulo spyware dannoso. 

La minaccia è emersa recentemente, diventando attiva a metà agosto 2023, e nel solo mese di ottobre ha superato 340.000 unità.
Si tratta di un malware che colpisce a livello mondiale, in particolare gli utenti di lingua araba e azera, e si sta diffondendo anche all’interno di Telegram.

Versioni modificate di app

Gli utenti ricorrono spesso a versioni modificate di terze parti delle app di messaggistica più diffuse per aggiungere ulteriori funzioni. Tuttavia, alcune di queste mod, come appunto quella individuata da Kaspersky, pur migliorando le funzionalità nascondono anche malware.

Migliora l’esperienza dell’utente, ma raccoglie illegalmente informazioni personali

Se da un lato la modifica ha lo scopo di migliorare l’esperienza dell’utente, dall’altro raccoglie illegalmente informazioni personali dalle vittime. 
Il file manifest del client WhatsApp modificato include infatti componenti sospetti, un servizio e un ricevitore di trasmissione, non presenti nella versione originale.

Il ricevitore avvia una funzionalità, lanciando il modulo spia quando il telefono è acceso o in carica. Una volta attivato, l’impianto dannoso invia una richiesta con informazioni sul dispositivo al server dell’aggressore. Questi dati comprendono l’IMEI, il numero di telefono, i codici del Paese e della rete e altro ancora.

I più colpiti sono gli utenti di lingua araba e azera

Ma l’impianto dannoso trasmette anche i contatti e i dettagli dell’account della vittima ogni cinque minuti, oltre a impostare registrazioni del microfono e esfiltrare i file da una memoria esterna.
Inoltre, la versione dannosa si è diffusa attraverso popolari canali Telegram, che in alcuni casi contano quasi due milioni di iscritti. I ricercatori di Kaspersky hanno avvisato Telegram del problema.

Azerbaigian, Arabia Saudita, Yemen, Turchia ed Egitto hanno registrato il più alto numero di attacchi.
Sebbene la maggior parte degli utenti sia di lingua araba e azera, il fenomeno interessa anche Stati Uniti, Russia, Regno Unito, Germania e altri Paesi.

Le mod dannose si diffondono attraverso piattaforme di terze parti

“Le persone si fidano delle app provenienti da fonti molto seguite, ma i truffatori sfruttano proprio questa fiducia – commenta Dmitry Kalinin, Security Expert di Kaspersky -. La diffusione di mod dannose attraverso popolari piattaforme di terze parti evidenzia l’importanza di utilizzare client IM ufficiali. Tuttavia, se avete bisogno di alcune funzioni extra non presenti nel client originale, dovreste considerare l’impiego di una soluzione di sicurezza affidabile prima di installare software di terze parti, in modo da evitare la compromissione dei vostri dati. Per una protezione efficace, è consigliabile scaricare sempre le applicazioni da app store o siti Web ufficiali”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *