I ricercatori di Kaspersky hanno scoperto due versioni non ufficiali di WhatsApp, “YoWhatsApp” e “WhatsApp Plus”, che in realtà nascondono un virus, capace di rubare le chiavi di accesso alla piattaforma.
Le app sono pubblicizzate come versioni che hanno funzionalità assenti in quella ufficiale, entrambe solo per Android. YoWhatsApp è una piattaforma davvero funzionante, che consente di personalizzare l’interfaccia o bloccare l’accesso alle singole chat.
Nel momento in cui chiede l’autorizzazione alle informazioni sullo smartphone, al primo accesso, viene però in possesso della lettura di alcuni contenuti, come gli sms. “Per utilizzarla – scrivono i ricercatori – gli utenti devono accedere al proprio account dell’app legittima. Tuttavia, insieme a tutte le nuove funzionalità, ricevono anche il Trojan Triada.
Dopo aver infettato la vittima, gli aggressori scaricano ed eseguono virus dannosi sul dispositivo, oltre a impossessarsi delle chiavi dell’account sull’app ufficiale di WhatsApp. Insieme alle autorizzazioni necessarie per il corretto funzionamento di WhatsApp, questo dà loro la possibilità di rubare account e ottenere denaro dalle vittime iscrivendole ad abbonamenti a pagamento di cui non sono nemmeno a conoscenza”.
Anche WhatsApp Plus integra lo stesso payload malevolo: Triada trojan. L’app viene sponsorizzata su Vidmate, una piattaforma video legittima, dove però non c’è il controllo dovuto per attività del genere.Da qui, si diffondono direttamente i file di installazione, così che i criminali siano liberi di inserire al loro interno qualsiasi tipo di software dannoso. Secondo Kaspersky, negli ultimi due mesi sono stati presi di mira più di 3.600 utenti.
Articolo pubblicato il giorno 17 Ottobre 2022 - 14:31