L’azienda Meta ha citato in giudizio alcune società cinesi che avrebbero interferito per rubare i dati di milioni di utenti
Si moltiplicano gli allarmi riguardanti la sicurezza sul web, sui social network e sulle app di messaggistica. L’ultima scoperta mette nel mirino un folto numero di applicazioni molto comuni che però possono avere effetti letali sul nostro dispositivo e, quindi, sui nostri dati. Ecco quali sono.
I ricercatori di Kaspersky hanno scoperto due versioni non ufficiali di WhatsApp, “YoWhatsApp” e “WhatsApp Plus”, che in realtà nascondono un virus, capace di rubare le chiavi di accesso alla piattaforma. Le app sono pubblicizzate come versioni che hanno funzionalità assenti in quella ufficiale, entrambe solo per Android.
YoWhatsApp è una piattaforma davvero funzionante, che consente di personalizzare l’interfaccia o bloccare l’accesso alle singole chat. Nel momento in cui chiede l’autorizzazione alle informazioni sullo smartphone, al primo accesso, viene però in possesso della lettura di alcuni contenuti, come gli sms. “Per utilizzarla – scrivono i ricercatori – gli utenti devono accedere al proprio account dell’app legittima. Tuttavia, insieme a tutte le nuove funzionalità, ricevono anche il Trojan Triada. Dopo aver infettato la vittima, gli aggressori scaricano ed eseguono virus dannosi sul dispositivo, oltre a impossessarsi delle chiavi dell’account sull’app ufficiale di WhatsApp.
Insieme alle autorizzazioni necessarie per il corretto funzionamento di WhatsApp, questo dà loro la possibilità di rubare account e ottenere denaro dalle vittime iscrivendole ad abbonamenti a pagamento di cui non sono nemmeno a conoscenza”. Anche WhatsApp Plus integra lo stesso payload malevolo: Triada trojan. L’app è sponsorizzata su Vidmate, una piattaforma video legittima, dove però non c’è il controllo dovuto per attività del genere. Da qui, si diffondono direttamente i file di installazione, così che i criminali siano liberi di inserire al loro interno qualsiasi tipo di software dannoso. Secondo Kaspersky, negli ultimi due mesi sono stati presi di mira più di 3.600 utenti.
La denuncia di Meta
Come è noto, WhatsApp rientra nella galassia di Meta, il colosso di Mark Zuckerberg, proprietario anche di Facebook e Instagram. Ebbene, Meta ha citato in giudizio alcune società cinesi (tra cui Highlight Mobi, HeyWhatsApp e HeyMods) accusate di aver utilizzato le applicazioni non ufficiali per sottrarre i dati di milioni di utenti.
Queste versioni si possono trovare direttamente sui siti delle società. Possono essere scaricate anche da Google Play Store, APK Pure, APKSFree, Malavida e iDescargar. Una volta finito il download, le app chiedono agli users di inserire le loro credenziali di WhatsApp e autentificare il loro account.
I ricercatori di McAfee hanno inoltre segnalato diverse app malevole: Cozy Camera; Smart Task Manager; Flash Plus; Memo Calendar; WordBook; Tingboard; Flashlite; BusanBus; Candle Protest; QuickNote; Smart Currency Converter; Barcode; Ezdica; Instapp; Calcul; ImageVault. I dati sensibili degli utenti sono raccolti attraverso un malware apposito. Secondo i dati di Google Play Store, sarebbero milioni gli utenti che sono caduti nel tranello scaricando le applicazioni malevole.