Gli esperti di Kaspersky hanno scoperto una versione dannosa di una popolare mod di WhatsApp Messenger, una modifica non ufficiale dell'app. La mod "FMWhasapp" distribuisce il trojan mobile Triada, che può scaricare altri trojan, visualizzare annunci pubblicitari, sottoscrivere abbonamenti e intercettare SMS dall'utente interessato.
Con circa due miliardi di utenti in tutto il mondo, WhatsApp è uno dei servizi di messaggistica istantanea più popolari, ma non tutti gli utenti sono soddisfatti delle funzioni disponibili. Pertanto, gli utenti a volte sono alla ricerca di versioni più user-friendly e modificate che offrano più opzioni rispetto alla versione ufficiale, come la selezione dinamica del modello o la possibilità di leggere i messaggi eliminati.
Schadecode viene consegnato direttamente
Tali app sono finanziate dal fatto che gli sviluppatori consentono gli annunci all'interno delle applicazioni. Tuttavia, anche i truffatori ne approfittano diffondendo codice dannoso tramite gli annunci inseriti. Gli esperti di Kaspersky hanno ora scoperto un esempio del genere nella versione 16.80.0 di FMWhasapp. La mod include Triada Trojan e una libreria pubblicitaria.
Il Triada Trojan funge da intermediario. Prima raccoglie i dati sul dispositivo dell'utente e poi scarica altri trojan sullo smartphone a comando. Possono quindi visualizzare autonomamente annunci pubblicitari, sottoscrivere abbonamenti a pagamento a nome del proprietario dello smartphone, o addirittura accedere all'account WhatsApp intercettando l'SMS con il codice di conferma login. Con questo, la vittima diventa vulnerabile alle attività illegali condotte tramite il proprio telefono. Le soluzioni Kaspersky rilevano il codice dannoso come Trojan.AndroidOS.Triada.ef.
Triada Trojan raccoglie dati
"Con questa app, è difficile per gli utenti identificare la potenziale minaccia, perché l'applicazione mod fa effettivamente quello che dice sulla scatola: offre funzionalità aggiuntive", commenta Igor Golovin, ricercatore di sicurezza di Kaspersky. “Tuttavia, abbiamo osservato che i criminali informatici hanno iniziato a diffondere file dannosi attraverso i blocchi pubblicitari in tali app. Ecco perché ti consigliamo di utilizzare solo app di messaggistica scaricate dagli app store ufficiali. Sebbene questi potrebbero non offrire alcune funzionalità aggiuntive, non installeranno nemmeno malware sullo smartphone. Soprattutto gli utenti che usano WhatsApp anche in azienda dovrebbero scaricare applicazioni solo da store ufficiali e fonti affidabili per proteggersi da app dannose e loro modifiche.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/