YoWhatsApp per Android ruba l'account con Triada

YoWhatsApp per Android ruba l'account con Triada

YoWhatsApp per Android è una versione modificata di WhatsApp che nasconde il trojan Triada, in grado di prendere il controllo dell'account.
YoWhatsApp per Android è una versione modificata di WhatsApp che nasconde il trojan Triada, in grado di prendere il controllo dell'account.

Molti utenti utilizzano versioni modificate di WhatsApp per sfruttare funzionalità mancanti nell’app originale. Nella migliore della ipotesi, le “mod” contengono solo banner pubblicitari, ma sempre più spesso possono nascondere malware. Gli esperti di Kaspersky hanno trovato il trojan Triada in YoWhatsApp che permette ai cybercriminali di prendere il controllo dell’account. Non è difficile immaginare le conseguenze per le ignare vittime.

Non installare versioni modificate di WhatsApp

I ricercatori di Kaspersky hanno scoperto che YoWhatsApp viene pubblicizzata attraverso inserzioni presenti nella nota app Snaptube. Toccando il banner viene avviata l’installazione della versione infetta. YoWhatsApp viene anche distribuita tramite lo store interno di Vidmate, un’altra app molto popolare.

Prima dell’installazione, YoWhatsApp chiede gli stessi permessi di WhatsApp, tra cui l’accesso agli SMS. Ciò consente al trojan Triada di registrare l’utente a servizi premium con ovvi profitti per i cybercriminali. L’attività più pericolosa del malware è il furto delle chiavi di WhatsApp che consentono di prendere il controllo dell’account e inviare messaggi di spam ai contatti della vittima.

Gli esperti di Kaspersky aveva trovato Triada in un’altra versione modificata di WhatsApp, denominata FMWhatsApp. Meta ha recentemente presentato una denuncia contro tre aziende cinese che hanno utilizzato altrettante versioni non ufficiali di WhatsApp per rubare oltre un milione di account.

Per evitare simili problemi è sufficiente scaricare esclusivamente la versione originale di WhatsApp dal Google Play Store (o dal sito ufficiale). Inoltre è consigliabile installare una soluzione di sicurezza che rileva e blocca vari tipi di malware.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Securelist
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 13 ott 2022
Link copiato negli appunti