Il codice dannoso riscontrato da Kaspersky in una mod dell’app di messaggistica più famosa al mondo.
Il codice dannoso nella mod dell’app starebbe causando problemi ad alcuni utenti; che, nel ricercare versioni più user-friendly, possono imbattersi in versioni modificate di WhatsApp; che forniscono molte più opzioni rispetto alla versione ufficiale (ad esempio la scelta di template dinamici o la possibilità di leggere i messaggi cancellati).
Kaspersky ha scoperto una versione dannosa di una mod (una modifica non ufficiale dell’app) di WhatsApp messenger, chiamata FMWhatsapp. Questa mod raccoglie dati sul dispositivo mobile dell’utente e poi, su comando del truffatore, scarica uno degli altri Trojan sullo smartphone. Questi Trojan possono lanciare annunci pubblicitari in modo indipendente, sottoscrivere abbonamenti a pagamento a nome del proprietario del dispositivo e persino accedere al suo account WhatsApp, intercettando gli SMS per dare conferma d’accesso. Tutto ciò rende la vittima vulnerabile ad attività illegali svolte attraverso il suo telefono.
“Con questa applicazione è difficile per gli utenti riconoscere la minaccia a cui vanno incontro, perché la mod fa effettivamente ciò che promette: offre funzionalità aggiuntive. Tuttavia, abbiamo osservato che i criminali informatici hanno iniziato a diffondere file dannosi attraverso gli annunci pubblicitari in tali app. Per questo motivo consigliamo di utilizzare solo i software di messaggistica scaricati dagli app store ufficiali. Non avranno alcune funzioni aggiuntive, ma almeno si avrà la certezza di non installare malware sul proprio smartphone”, ha commentato Igor Golovin, security expert di Kaspersky.
Ancora una volta Kaspersky invita gli utenti a scaricare solo versioni ufficiali delle applicazioni, dunque dagli store ufficiali (AppStore, Play Store ecc.).