Molti utenti utilizzano versioni modificate di WhatsApp per sfruttare funzionalità mancanti nell’app originale. Nella migliore della ipotesi, le “mod” contengono solo banner pubblicitari, ma sempre più spesso possono nascondere malware. Gli esperti di Kaspersky hanno trovato il trojan Triada in YoWhatsApp che permette ai cybercriminali di prendere il controllo dell’account. Non è difficile immaginare le conseguenze per le ignare vittime.
Non installare versioni modificate di WhatsApp
I ricercatori di Kaspersky hanno scoperto che YoWhatsApp viene pubblicizzata attraverso inserzioni presenti nella nota app Snaptube. Toccando il banner viene avviata l’installazione della versione infetta. YoWhatsApp viene anche distribuita tramite lo store interno di Vidmate, un’altra app molto popolare.
Prima dell’installazione, YoWhatsApp chiede gli stessi permessi di WhatsApp, tra cui l’accesso agli SMS. Ciò consente al trojan Triada di registrare l’utente a servizi premium con ovvi profitti per i cybercriminali. L’attività più pericolosa del malware è il furto delle chiavi di WhatsApp che consentono di prendere il controllo dell’account e inviare messaggi di spam ai contatti della vittima.
Gli esperti di Kaspersky aveva trovato Triada in un’altra versione modificata di WhatsApp, denominata FMWhatsApp. Meta ha recentemente presentato una denuncia contro tre aziende cinese che hanno utilizzato altrettante versioni non ufficiali di WhatsApp per rubare oltre un milione di account.
Per evitare simili problemi è sufficiente scaricare esclusivamente la versione originale di WhatsApp dal Google Play Store (o dal sito ufficiale). Inoltre è consigliabile installare una soluzione di sicurezza che rileva e blocca vari tipi di malware.
Ti potrebbe interessare
13 ott 2022