Si chiama “FMWhatsapp” la versione non ufficiale della popolare app di messaggistica, che promette funzioni “extra” come la possibilità di leggere i messaggi cancellati. Ma che apre anche la porta alla diffusione sul dispositivo del Trojan mobile Triada, che a sua volta scarica altri Trojan e può diffondere annunci pubblicitari, sottoscrivere abbonamenti e intercettare gli sms degli utenti.
Come funziona la app modificata
Lancia l’allarme Kasperky secondo cui nella versione dannosa della mod FMWhatsapp, il Trojan Triada funge da mediatore. Innanzitutto, raccoglie dati sul dispositivo mobile dell’utente e poi, su comando del truffatore, scarica uno degli altri Trojan sullo smartphone. Questi Trojan possono lanciare annunci pubblicitari in modo indipendente, sottoscrivere abbonamenti a pagamento a nome del proprietario del dispositivo e persino accedere al suo account Whatsapp, intercettando gli sms per dare conferma d’accesso. Tutto ciò rende la vittima vulnerabile ad attività illegali svolte attraverso il suo telefono.
Anche se Whatsapp è una delle app più popolari per la messaggistica istantanea su mobile – spiega in una nota Kasperky – “non tutti gli utenti sono soddisfatti delle sue funzionalità”. Nel ricercare versioni più user-friendly, gli utenti possono imbattersi in versioni modificate di WhatsApp, che forniscono molte più opzioni rispetto alla versione ufficiale (ad esempio la scelta di template dinamici o la possibilità di leggere i messaggi cancellati).
Il rischio di truffa
In queste app gli sviluppatori pubblicano spesso vari annunci pubblicitari per monetizzare il proprio lavoro. Tuttavia, spesso ci sono anche truffatori che ne approfittano, diffondendo codici dannosi proprio attraverso la pubblicità. Un esempio è costituito da FMWhatsapp – la versione 16.80.0 – che include il Trojan Triada e un’ad library.
Scaricato da Triada, il Trojan MobOk apre una pagina web contenente un abbonamento in una finestra nascosta, e fa automaticamente clic sul pulsante “Iscriviti” al posto dell’utente.
Come scongiurare i rischi
“Con questa applicazione – dice Igor Golovin, security expert di Kaspersky – è difficile per gli utenti riconoscere la minaccia a cui vanno incontro, perché la mod fa effettivamente ciò che promette: offre funzionalità aggiuntive. Tuttavia, abbiamo osservato che i criminali informatici hanno iniziato a diffondere file dannosi attraverso gli annunci pubblicitari in tali app. Per questo motivo consigliamo di utilizzare solo i software di messaggistica scaricati dagli app store ufficiali. Non avranno alcune funzioni aggiuntive, ma almeno si avrà la certezza di non installare malware sul proprio smartphone”.
Per proteggersi dalle minacce informatiche su mobile, gli esperti di Kaspersky consigliano inoltre di installare solamente le applicazioni che provengono da store ufficiali e risorse affidabili, controllare sempre le autorizzazioni concesse alle applicazioni installate (alcune possono essere molto pericolose) e installare un antivirus mobile affidabile sul proprio smartphone.
