I finti WhatsApp che rubano i dati e attivano costosi abbonamenti
I ricercatori di Kaspersky hanno individuato un trojan malevolo nelle app WhatsApp Plus e YoWhatsApp
WhatsApp nasconde un virus, o meglio, due copie della celebre piattaforma della galassia Meta. I ricercatori di Kaspersky hanno infatti scoperto due versioni non ufficiali del client di messaggistica, 'YoWhatsApp' e 'WhatsApp Plus', che nascondono un malware, capace di rubare le chiavi di accesso alla piattaforma.
WhatsApp Plus e YoWhatsApp
Le app sono pubblicizzate come versioni che hanno funzionalità assenti in quella ufficiale, entrambe solo per Android. Una 'miccia' sufficiente per scatenare l'interesse degli utenti più 'smanettoni'. Nello specifico, YoWhatsApp è una piattaforma davvero funzionante, che consente di personalizzare l'interfaccia o bloccare l'accesso alle singole chat. Nel momento in cui l'app chiede l'autorizzazione alle informazioni sullo smartphone, al primo accesso, viene però in possesso della lettura di alcuni contenuti, come ad esempio gli sms.
"Per utilizzarla - spiegano i ricercatori - gli utenti devono accedere al proprio account dell'app legittima. Tuttavia, insieme a tutte le nuove funzionalità, ricevono anche il Trojan Triada. Dopo aver infettato l'utente-vittima, gli aggressori scaricano ed eseguono virus dannosi sul dispositivo, oltre a impossessarsi delle chiavi dell'account sull'app ufficiale di WhatsApp. Insieme alle autorizzazioni necessarie per il corretto funzionamento di WhatsApp, questo dà loro la possibilità di rubare account e ottenere denaro dalle vittime iscrivendole ad abbonamenti a pagamento di cui non sono nemmeno a conoscenza".
Allo stesso modo, anche WhatsApp Plus integra lo stesso 'payload' malevolo: Triada trojan. L'app viene sponsorizzata su Vidmate, una piattaforma video legittima, dove però non c'è il controllo dovuto per attività del genere. Da qui, si diffondono direttamente i file di installazione, così che i criminali siano liberi di inserire al loro interno qualsiasi tipo di software dannoso. Secondo Kaspersky, negli ultimi due mesi sono stati presi di mira più di 3.600 utenti.
