È stata scoperta una versione fasulla e dannosa di una popolare mod di WhatsApp che ha lo scopo di diffondere il trojan Triada per smartphone. Questo è quanto rilevato da un gruppo di ricercatori esperti di sicurezza informatica.
La mod FMWhatsapp aggiunge diverse funzioni utili all'app di base per aspetti quali personalizzazione, privacy e sicurezza.
Segnalata da Kaspersky, la mod infetta causa il download di altri trojan ed è in grado di mostrare inserzioni, effettuare iscrizioni a servizi a insaputa dell'utente e intercettare gli SMS sullo smartphone.
- I migliori antivirus del 2021
- Ransomware: cos'è e come funziona
- Occhio agli smartphone economici, alcuni presentano malware preinstallato!
"L'app impedisce agli utenti di riconoscere le possibili minacce, dato che la mod si comporta come quella vera, aggiungendo le funzionalità previste. Tuttavia, abbiamo notato come i criminali informatici abbiano iniziato a diffondere file dannosi tramite le inserzioni nelle app stesse". Questo è il commento di Igor Golovin, esperto di sicurezza di Kaspersky.
Usate solo app ufficiali
Secondo Kaspersky, gli autori della minaccia hanno compromesso la linea di mod di FMWhatapp, inserendo una versione con trojan (v16.90.0) fra le release ufficiali.
I ricercatori sottolineano che la versione contenente il trojan raccoglie prima le informazioni sul dispositivo di destinazione, per poi trasmetterle ad altri trojan ancora più dannosi.
Per evitare di cadere vittima di app pericolose come questa, Golovin consiglia di scaricare le app esclusivamente dagli store ufficiali, controllando con attenzione le autorizzazioni richieste caso per caso.
"Anche se non offrono alcune funzionalità aggiuntive, non installeranno alcun malware sul vostro smartphone", conclude Golovin.
- Preparatevi al ritorno a scuola
