CYBERSECURITY

Scatta l’allarme Whatsapp “truccato”, ecco la app bootleg che attacca lo smartphone

Individuata da Kaspersky una versione modificata dell’applicazione, in grado di diffondere il Trojan mobile Triada. Dati personali a rischio con sottoscrizione di abbonamenti e intercettazione di sms

Pubblicato il 26 Ago 2021

malware-trojan

Si chiama “FMWhatsapp” la versione non ufficiale della popolare app di messaggistica, che promette funzioni “extra” come la possibilità di leggere i messaggi cancellati. Ma che apre anche la porta alla diffusione sul dispositivo del Trojan mobile Triada, che a sua volta scarica altri Trojan e può diffondere annunci pubblicitari, sottoscrivere abbonamenti e intercettare gli sms degli utenti.

Come funziona la app modificata

Lancia l’allarme Kasperky secondo cui nella versione dannosa della mod FMWhatsapp, il Trojan Triada funge da mediatore. Innanzitutto, raccoglie dati sul dispositivo mobile dell’utente e poi, su comando del truffatore, scarica uno degli altri Trojan sullo smartphone. Questi Trojan possono lanciare annunci pubblicitari in modo indipendente, sottoscrivere abbonamenti a pagamento a nome del proprietario del dispositivo e persino accedere al suo account Whatsapp, intercettando gli sms per dare conferma d’accesso. Tutto ciò rende la vittima vulnerabile ad attività illegali svolte attraverso il suo telefono.

Anche se Whatsapp è una delle app più popolari per la messaggistica istantanea su mobile – spiega in una nota Kasperky – “non tutti gli utenti sono soddisfatti delle sue funzionalità”. Nel ricercare versioni più user-friendly, gli utenti possono imbattersi in versioni modificate di WhatsApp, che forniscono molte più opzioni rispetto alla versione ufficiale (ad esempio la scelta di template dinamici o la possibilità di leggere i messaggi cancellati).

Il rischio di truffa

In queste app gli sviluppatori pubblicano spesso vari annunci pubblicitari per monetizzare il proprio lavoro. Tuttavia, spesso ci sono anche truffatori che ne approfittano, diffondendo codici dannosi proprio attraverso la pubblicità. Un esempio è costituito da FMWhatsapp – la versione 16.80.0 – che include il Trojan Triada e un’ad library.

Scaricato da Triada, il Trojan MobOk apre una pagina web contenente un abbonamento in una finestra nascosta, e fa automaticamente clic sul pulsante “Iscriviti” al posto dell’utente.

Come scongiurare i rischi

“Con questa applicazione – dice Igor Golovin, security expert di Kaspersky – è difficile per gli utenti riconoscere la minaccia a cui vanno incontro, perché la mod fa effettivamente ciò che promette: offre funzionalità aggiuntive. Tuttavia, abbiamo osservato che i criminali informatici hanno iniziato a diffondere file dannosi attraverso gli annunci pubblicitari in tali app. Per questo motivo consigliamo di utilizzare solo i software di messaggistica scaricati dagli app store ufficiali. Non avranno alcune funzioni aggiuntive, ma almeno si avrà la certezza di non installare malware sul proprio smartphone”.

Per proteggersi dalle minacce informatiche su mobile, gli esperti di Kaspersky consigliano inoltre di installare solamente le applicazioni che provengono da store ufficiali e risorse affidabili, controllare sempre le autorizzazioni concesse alle applicazioni installate (alcune possono essere molto pericolose) e installare un antivirus mobile affidabile sul proprio smartphone.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati