I ricercatori di Kaspersky hanno scoperto due versioni non ufficiali di WhatsApp, “YoWhatsApp” e “WhatsApp Plus”, che in realtร nascondono un virus, capace di rubare le chiavi di accesso alla piattaforma.
Le app sono pubblicizzate come versioni che hanno funzionalitร assenti in quella ufficiale, entrambe solo per Android. YoWhatsApp รจ una piattaforma davvero funzionante, che consente di personalizzare l’interfaccia o bloccare l’accesso alle singole chat.
Nel momento in cui chiede l’autorizzazione alle informazioni sullo smartphone, al primo accesso, viene perรฒ in possesso della lettura di alcuni contenuti, come gli sms. “Per utilizzarla – scrivono i ricercatori – gli utenti devono accedere al proprio account dell’app legittima. Tuttavia, insieme a tutte le nuove funzionalitร , ricevono anche il Trojan Triada.
Dopo aver infettato la vittima, gli aggressori scaricano ed eseguono virus dannosi sul dispositivo, oltre a impossessarsi delle chiavi dell’account sull’app ufficiale di WhatsApp. Insieme alle autorizzazioni necessarie per il corretto funzionamento di WhatsApp, questo dร loro la possibilitร di rubare account e ottenere denaro dalle vittime iscrivendole ad abbonamenti a pagamento di cui non sono nemmeno a conoscenza”.
Anche WhatsApp Plus integra lo stesso payload malevolo: Triada trojan. L’app viene sponsorizzata su Vidmate, una piattaforma video legittima, dove perรฒ non c’รจ il controllo dovuto per attivitร del genere.Da qui, si diffondono direttamente i file di installazione, cosรฌ che i criminali siano liberi di inserire al loro interno qualsiasi tipo di software dannoso. Secondo Kaspersky, negli ultimi due mesi sono stati presi di mira piรน di 3.600 utenti.
Articolo pubblicato il giorno 17 Ottobre 2022 - 14:31
