NON usate questa mod di WhatsApp

Trojan
(Immagine:: Iaremenko Sergii / Shutterstock)

È stata scoperta una versione fasulla e dannosa di una popolare mod di WhatsApp (Si apre in una nuova scheda) che ha lo scopo di diffondere il trojan Triada (Si apre in una nuova scheda) per smartphone. Questo è quanto rilevato da un gruppo di ricercatori esperti di sicurezza informatica.

La mod FMWhatsapp aggiunge diverse funzioni utili all'app di base per aspetti quali personalizzazione, privacy e sicurezza.

Segnalata da Kaspersky (Si apre in una nuova scheda), la mod infetta causa il download di altri trojan ed è in grado di mostrare inserzioni, effettuare iscrizioni a servizi a insaputa dell'utente e intercettare gli SMS sullo smartphone. 

"L'app impedisce agli utenti di riconoscere le possibili minacce, dato che la mod si comporta come quella vera, aggiungendo le funzionalità previste. Tuttavia, abbiamo notato come i criminali informatici abbiano iniziato a diffondere file dannosi tramite le inserzioni nelle app stesse". Questo è il commento di Igor Golovin, esperto di sicurezza di Kaspersky.

Usate solo app ufficiali

Secondo Kaspersky, gli autori della minaccia hanno compromesso la linea di mod di FMWhatapp, inserendo una versione con trojan (v16.90.0) fra le release ufficiali.

I ricercatori sottolineano che la versione contenente il trojan raccoglie prima le informazioni sul dispositivo di destinazione, per poi trasmetterle ad altri trojan ancora più dannosi.

Per evitare di cadere vittima di app pericolose come questa, Golovin consiglia di scaricare le app esclusivamente dagli store ufficiali, controllando con attenzione le autorizzazioni richieste caso per caso.

"Anche se non offrono alcune funzionalità aggiuntive, non installeranno alcun malware sul vostro smartphone (Si apre in una nuova scheda)", conclude Golovin.

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.