WhatsApp è probabilmente la nostra app preferita, ma potrebbe non esserlo più in caso non stessimo attenti ad una sua versione fake molto pericolosa. Di quale parliamo?
Un’applicazione innocua, ma anche pericolosa
A seguito di varie ricerche, gli esperti di sicurezza di Kaspersky hanno individuato una variante custom di WhatsApp per Android, ovviamente non ufficiale, che ruba le chiavi di accesso dell’account in uso. Si chiama YoWhatsApp, ed è un’app di messaggistica perfettamente funzionante che utilizza le stesse autorizzazioni dell’app originale e che viene promossa tramite banner su delle applicazioni Android.
Il fake WhatsApp include funzionalità aggiuntive rispetto al client standard, come la possibilità di personalizzare l’interfaccia o bloccare l’accesso alle chat, cosa che rende l’installazione molto allettante per un qualsiasi utente. Di norma appare del tutto legittima, ma i ricercatori di Kaspersky hanno scoperto che la versione 2.22.11.75 YoWhatsApp può estorcere le chiavi di WhatsApp, permettendo a operatori terzi di prendere il pieno controllo degli account degli utenti.
I danni che potrebbe causare YoWhatsApp
Kaspersky sta indagando in fondo da oltre un anno sui casi relativi al Triada Trojan presente su alcune versioni custom di WhatsApp, e in un report pubblicato di recente ha sottolineato come YoWhatsApp sia uno dei client più pericolosi in circolazione. Come abbiamo detto l’app modificata può inviare le chiavi d’accesso per l’account originale direttamente al server remoto dello sviluppatore e, inserendole all’interno di utility open-source, potrebbe collegarsi all’account eseguendo azioni come se fosse l’utente effettivo senza utilizzare il client ufficiale.
Sfortunatamente non è stato indicato se le chiavi siano state sfruttate in maniera malevola, tuttavia la società informatica ha riferito come possano essere usate per prendere il pieno controllo di un account, diffondere informazioni sensibili a contatti privati o anche per furti di identità. In ogni caso, proprio come l’app ufficiale di WhatsApp, anche YoWhatsApp ha la possibilità di accedere a SMS e ottenere altre autorizzazioni, che vengono offerte al Triada Trojan presente all’interno del client stesso.
Ci teniamo a ricordare ancora volta che questa applicazione viene promossa agli utenti attraverso banner pubblicitari diffusi tramite app popolari su Android, e la stessa Kaspersky ha informato gli sviluppatori interessati affinché cessino la divulgazione dei banner incriminati. YoWhatsApp può essere individuata pure con il nome di WhatsApp Plus, che ovviamente contiene lo stesso codice malevolo.
🔴 Fonte: www.hwupgrade.it