Giuseppe Vanni Pubblicato il 21 mag 2024

I virus su WhatsApp oggi sono diventati molto pericolosi. Si trasmettono attraverso chat che contengono link da aprire, diffuse tramite gruppi o messaggi privati.

Essendo l’applicazione di messaggistica istantanea più utilizzata al mondo, è sempre più bersagliata dai malintenzionati che creano virus per WhatsApp su misura sfruttando le tecniche dell’ingegneria sociale.

Questa guida è pensata per chi non vuole abbandonare l’app ma allo stesso tempo desidera mettersi al sicuro. Vedremo come funzionano e si diffondono i malware e cosa fare se si prende un virus su WhatsApp.

Quali Virus e Malware si possono prendere su WhatsApp?

Malware e virus su WhatsApp hanno diversa natura, segue la lista delle minacce informatiche più comuni per chi usa questa app:

phishing : questa minaccia si propaga tramite varie tecniche (ingegneria sociale e messaggi infetti) e gioca sull’inganno, sfruttando la paura delle persone. In genere compare un link con il suggerimento di aprirlo con urgenza per scoprire versioni di WhatsApp a pagamento da evitare e altri inganni simili. Le pagine a cui rimanda sono molto simili a quelle di siti sicuri come Poste Italiane, banche famose e siti di e-commerce;

: questa minaccia si propaga tramite varie tecniche (ingegneria sociale e messaggi infetti) e gioca sull’inganno, sfruttando la paura delle persone. In genere compare un con il suggerimento di aprirlo con urgenza per scoprire versioni di WhatsApp a pagamento da evitare e altri inganni simili. Le pagine a cui rimanda sono molto simili a quelle di siti sicuri come Poste Italiane, banche famose e siti di e-commerce; spyware : sono malware in grado di installarsi sul telefono e spiare tutte le chat , copiando anche i dati della rubrica e le informazioni personali presenti nelle altre app;

: sono malware in grado di installarsi sul telefono e , copiando anche i dati della rubrica e le informazioni personali presenti nelle altre app; adware : rallentano le performance del dispositivo, mostrando continuamente finestre pubblicitarie nel browser e durante l’utilizzo di qualsiasi app;

: rallentano le performance del dispositivo, mostrando continuamente nel browser e durante l’utilizzo di qualsiasi app; cryptominer : questa minaccia sfrutta debolezze del sistema operativo e dei browser per generare criptovaluta a favore dei malintenzionati, tramite pagine modificate e app premium condivide gratuitamente via chat;

: questa minaccia sfrutta debolezze del sistema operativo e dei browser per generare criptovaluta a favore dei malintenzionati, tramite pagine modificate e app premium condivide gratuitamente via chat; ransomware: anche questi pericolosi malware si diffondono tramite chat di WhatsApp, utilizzando link o app modificate per trarre in inganno gli utenti e bloccare la schermata principale, cifrando anche i file presenti sui dispositivi.

Oltre a queste minacce vanno considerati anche i link di download per PC e per Mac, che vengono condivisi spesso tramite chat di WhatsApp e possono nascondere al loro interno malware pericolosi come trojan, worm e keylogger.

Esempi di Phishing tramite WhatsApp

Sono numerosi i metodi utilizzati dai malintenzionati per trasmettere virus su WhatsApp, utilizzando tecniche di ingegneria sociale o con avvertimenti allarmisti. Il messaggio più utilizzato è:

WhatsApp sta per diventare a pagamento a meno che non si condivide un link o un SMS specifico.

Questo messaggio ha provocato molti danni, con utenti che sono corsi a condividere un link pieno di virus o di malware, innescando un’infezione a catena verso tutti gli utenti a cui si condivide lo stesso messaggio. WhatsApp non è a pagamento, quindi il messaggio è ingannevole.

Altro messaggio di phishing tipico di WhatsApp è il seguente:

Apri qui per aggiornare WhatsApp e ottenere la versione premium con più funzioni.

Anche in questo caso il messaggio è fuorviante ed invita l’utente a cliccare o scaricare versioni fasulle dell’applicazione, oltre ad esporre a minacce ben più gravi. L’app si può aggiornare velocemente tramite lo store integrato nello smartphone e tramite store presente su Windows 11, Windows 10 e Mac.

Come si prende un virus su WhatsApp

I virus per WhatsApp possono diffondersi tramite messaggi contenenti link. Questo metodo resta il più diffuso su questa piattaforma, visto che basta davvero poco per condividere un link e sperare che esso venga aperto e condiviso dal maggior numero possibile di persone.

Alcuni messaggi sono in grado di auto-replicarsi senza l’intervento dell’utente, sfruttando una vecchia versione non aggiornata dell’applicazione.

Oltre ai link tramite messaggi è possibile infettarsi anche tramite file audio, file app modificate (app premium crack) o documenti scaricabili. Nessun file è immune ai virus ed è possibile infettarsi con qualsiasi cosa venga scaricata nella memoria del dispositivo.

Per questo motivo è necessario proteggere i dispositivi mobile con uno dei migliori antivirus, dotato anche di un modulo di scansione in tempo reale (chiamato anche on-access).

Come identificare i messaggi sospetti

I messaggi sospetti riproducono sempre lo stesso schema, cercando di convincere l’utente a premere o cliccare su un link o su un particolare file. I messaggi d’inganno più utilizzati sono:

“premi qui” : uno degli inganni più frequenti, con un invito a premere su un link che contiene codice malevolo;

: uno degli inganni più frequenti, con un invito a premere su un link che contiene codice malevolo; “scarica subito” : altro inganno frequente, dove si invita l’utente a scaricare un’app, un documento o un file;

: altro inganno frequente, dove si invita l’utente a scaricare un’app, un documento o un file; “inserisci il codice qui” : invito spesso legato alla condivisione dei codici bancari o dei codici dell’autenticazione a due fattori. Cosa da evitare assolutamente;

: invito spesso legato alla condivisione dei codici bancari o dei codici dell’autenticazione a due fattori. Cosa da evitare assolutamente; “inserisci dati d’accesso per lo sblocco” : legato al phishing su account bancari o simili, sfruttando la paura di perdere i propri soldi o di perdere l’accesso all’account bancario;

: legato al phishing su account bancari o simili, sfruttando la paura di perdere i propri soldi o di perdere l’accesso all’account bancario; “aggiungi contatto famoso” : vecchia tecnica ancora molto in voga, dove si finge di aggiungere un contatto di un personaggio famoso o di un VIP, innescando un’infezione sul telefono;

: vecchia tecnica ancora molto in voga, dove si finge di aggiungere un contatto di un personaggio famoso o di un VIP, innescando un’infezione sul telefono; “condividi subito”: l’immancabile invito a condividere qualsiasi cosa velocemente per non perdere l’accesso a WhatsApp o a qualsiasi altro account o app.

Questi sono solo alcuni dei messaggi con cui è possibile ricevere un virus WhatsApp e a cui è necessario prestare attenzione, anche nel caso in cui sia condiviso da un contatto fidato (parente, amico o conoscente stretto).

Come proteggersi dai virus su WhatsApp

Per proteggersi dai virus su WhatsApp è consigliabile installare un buon antivirus premium sul telefono, scegliendo un’applicazione di sicurezza dotata di moduli di protezione specifici. Le funzioni indispensabili sono:

modulo on-access : pensato per proteggere il telefono in tempo reale, scansionando tutti i file e i link scambiati su WhatsApp o sulle altre app a rischio (browser, email e social);

: pensato per proteggere il telefono in tempo reale, scansionando tutti i file e i link scambiati su WhatsApp o sulle altre app a rischio (browser, email e social); modulo on-demand : studiato per avviare una scansione manuale o automatica sulla memoria del dispositivo, alla ricerca di file 0 di link sospetti;

: studiato per avviare una scansione manuale o automatica sulla memoria del dispositivo, alla ricerca di file 0 di link sospetti; aggiornamento in tempo reale : necessario per mantenere aggiornato l’antivirus e le firme antivirali;

: necessario per mantenere aggiornato l’antivirus e le firme antivirali; modulo anti ransomware : specifico per i pericolosi ransomware, che possono attaccare anche i sistemi operativi mobili (in particolare Android);

: specifico per i pericolosi ransomware, che possono attaccare anche i sistemi operativi mobili (in particolare Android); modulo web : questo modulo scansiona i link, bloccandoli prima che possano aprirsi nel browser e bloccando la gran parte dei virus WhatsApp;

: questo modulo scansiona i link, bloccandoli prima che possano aprirsi nel browser e bloccando la gran parte dei virus WhatsApp; sistema anti-phishing: particolarmente efficace contro le minacce condivise tramite l’applicazione. Questo modulo identifica i messaggi sospetti o con link poco affidabili, bloccando automaticamente ogni tentativo di frode o di inganni.

Tutti questi moduli sono presenti su un antivirus completo ed efficace come quello fornito da Kaspersky, che offre una comoda app installabile sia su sistemi operativi Android sia su iPhone.

Cosa fare in caso di infezione avvenuta

Se WhatsApp o il sistema operativo mostrano segni di infezione, conviene seguire subito una procedura di pulizia e di ripristino delle funzioni dell’app e del sistema, prima che il virus si propaghi.

disattivare Internet : conviene attivare subito la modalità aereo del telefono e/o spegnere sia il Wi-Fi che la connessione dati, così da limitare i danni;

: conviene attivare subito la modalità aereo del telefono e/o spegnere sia il Wi-Fi che la connessione dati, così da limitare i danni; cancellare le chat sospette : le chat dove sono presenti link o file sospetti vanno subito cancellati, anche se si è già agito sopra (scaricando o cliccando);

: le chat dove sono presenti link o file sospetti vanno subito cancellati, anche se si è già agito sopra (scaricando o cliccando); disconnettere ogni dispositivo non autorizzato : è necessario disconnettere dall’app di WhatsApp ogni altro device, così da bloccare eventuali sessioni attivate dagli hacker;

: è necessario disconnettere dall’app di WhatsApp ogni altro device, così da bloccare eventuali sessioni attivate dagli hacker; cancellare o disinstallare l’app WhatsApp : l’applicazione va disinstallata subito dal telefono, così da cancellare ogni segno dell’infezione (dovremo ripristinarla successivamente, usando l’ultimo backup attivo sull’account in uso);

: l’applicazione va disinstallata subito dal telefono, così da cancellare ogni segno dell’infezione (dovremo ripristinarla successivamente, usando l’ultimo backup attivo sull’account in uso); avviare una scansione antivirus: ora è necessario avviare la connessione dati (meglio evitare il Wi-Fi per ora) e installare un buon antivirus. Dopo l’installazione e l’attivazione dell’app di sicurezza è possibile cancellare, pulire e disinfettare i link e i file sospetti, altrimenti invisibili.

A scansione terminata è possibile cancellare ogni traccia identificata dall’applicazione di sicurezza e reinstallare WhatsApp, utilizzando la procedura guidata (presente all’interno dell’app) per ripristinare le chat dall’account Google o dall’account Apple.

iPhone o Android: quale sistema è più a rischio?

Attualmente il sistema operativo più rischioso è Android. Le motivazioni sono molteplici: questo sistema operativo è molto frammentato tra i vari produttori, non fornisce aggiornamenti di sicurezza rapidi tra tutti i dispositivi (anche questi sono gestiti dal produttore) e permette anche di installare app non certificate, oltre a fornire gli strumenti per modificare profondamente il sistema (basti pensare ai permessi di superutente, ottenibili su molti dispositivi).

Il sistema operativo iOS degli iPhone si presenta più sicuro sotto tutti i punti di vista, e quindi è meno soggetto agli attacchi da parte degli hacker, soprattutto grazie alla gestione centralizzata della sicurezza sui dispositivi compatibili.

Ma questo vantaggio non deve trarre in inganno: il phishing può colpire anche su iPhone, causando ingenti perdite economiche e problemi con gli account bancari. Per questo motivo esistono ottimi antivirus anche per iPhone, come nel caso di Kaspersky (la cui app è disponibile per tutti i sistemi operativi).

Conclusioni

I virus su WhatsApp possono essere molto fastidiosi e nascondere insidie decisamente pericolose, visto che vengono studiati per ingannare facilmente gli utenti e consentire ai malintenzionati di accedere agli account bancari, replicare l’accesso all’app su altri dispositivi o scaricare app malevole sui dispositivi facilmente esposti (Android).

Con un po’ di buon senso è possibile evitare la maggior parte dei virus WhatsApp, proteggendosi anche dai pericoli legati ai messaggi di phishing, che sfruttano la paura delle persone per indurre a cliccare o aprire link contenenti codice malevolo o pagine modificate per ingannare anche l’utente più attento.

Se si teme per la sicurezza dei propri dispositivi mobile vale la pena installare un buon antivirus premium come Kaspersky, in grado di scansionare in tempo reale i link e i file e proteggere l’identità dell’utente in qualsiasi momento della giornata, senza impatto sulle prestazioni del dispositivo mobile.

Domande Frequenti sui Virus Whatsapp Perché mi arrivano messaggi su WhatsApp da sconosciuti? I messaggi dagli sconosciuti sono tra le principali cause di infezione e del phishing su WhatsApp. Questo è possibile perché si è condiviso il proprio numero online (su siti web o su moduli di iscrizione), finendo così nella lista dei numeri da contattare da parte dell’hacker di turno. Cosa fare se un numero sconosciuto ti scrive su WhatsApp? Se un numero sconosciuto ci scrive su WhatsApp assicurarsi che si tratti di una persona reale, chiedendo quali sono le sue intenzioni e cosa intende comunicarci. Se risponde con dei link, con dei documenti o con messaggi incomprensibili conviene cancellare tutto e bloccare il contatto con gli strumenti forniti dall’app di WhatsApp. Come sapere se un hacker ha cercato di entrare su WhatsApp? WhatsApp notifica all’utente il tentato accesso da nuovi dispositivi sconosciuti, avvisando così dei tentativi di accesso da parte di hacker o di utenti non autorizzati. Per maggiore sicurezza è consigliabile usare il menu Privacy e Account, presenti nell’app di WhatsApp, per mostrare le informazioni personali solo ai contatti e attivare la verifica a due passaggi, davvero molto utile in caso di attacco informatico e di clonazione dell’account WhatsApp (servirà il codice di sicurezza aggiuntivo per aggiungere il nostro account).