WhatsApp è probabilmente la nostra app preferita, ma potrebbe non esserlo più in caso non stessimo attenti ad una sua versione fake molto pericolosa. Di quale parliamo?
A seguito di varie ricerche, gli esperti di sicurezza di Kaspersky hanno individuato una variante custom di WhatsApp per Android, ovviamente non ufficiale, che ruba le chiavi di accesso dell’account in uso. Si chiama YoWhatsApp, ed è un’app di messaggistica perfettamente funzionante che utilizza le stesse autorizzazioni dell’app originale e che viene promossa tramite banner su delle applicazioni Android.
Il fake WhatsApp include funzionalità aggiuntive rispetto al client standard, come la possibilità di personalizzare l’interfaccia o bloccare l’accesso alle chat, cosa che rende l’installazione molto allettante per un qualsiasi utente. Di norma appare del tutto legittima, ma i ricercatori di Kaspersky hanno scoperto che la versione 2.22.11.75 YoWhatsApp può estorcere le chiavi di WhatsApp, permettendo a operatori terzi di prendere il pieno controllo degli account degli utenti.
Kaspersky sta indagando in fondo da oltre un anno sui casi relativi al Triada Trojan presente su alcune versioni custom di WhatsApp, e in un report pubblicato di recente ha sottolineato come YoWhatsApp sia uno dei client più pericolosi in circolazione. Come abbiamo detto l’app modificata può inviare le chiavi d’accesso per l’account originale direttamente al server remoto dello sviluppatore e, inserendole all’interno di utility open-source, potrebbe collegarsi all’account eseguendo azioni come se fosse l’utente effettivo senza utilizzare il client ufficiale.
Sfortunatamente non è stato indicato se le chiavi siano state sfruttate in maniera malevola, tuttavia la società informatica ha riferito come possano essere usate per prendere il pieno controllo di un account, diffondere informazioni sensibili a contatti privati o anche per furti di identità. In ogni caso, proprio come l’app ufficiale di WhatsApp, anche YoWhatsApp ha la possibilità di accedere a SMS e ottenere altre autorizzazioni, che vengono offerte al Triada Trojan presente all’interno del client stesso.
Ci teniamo a ricordare ancora volta che questa applicazione viene promossa agli utenti attraverso banner pubblicitari diffusi tramite app popolari su Android, e la stessa Kaspersky ha informato gli sviluppatori interessati affinché cessino la divulgazione dei banner incriminati. YoWhatsApp può essere individuata pure con il nome di WhatsApp Plus, che ovviamente contiene lo stesso codice malevolo.
🔴 Fonte: www.hwupgrade.it
Altro duro colpo per Stellar Blade che da qualche ora è finito di nuovo nella…
Fallout, come tutti sanno, nasce come videogioco. Con l'uscita della serie tv però la saga…
Quanto sai della storia del logo Android? Non è necessario essere un esperto per riconoscere…
Qual è il lavoro ideale per ogni segno zodiacale? Quello che permette alle sue caratteristiche…
Hai perso lo smartwatch di recente? Con questa funzione potrai sentirti al sicuro: è la…
Nell’era digitale di oggi, ci sono innumerevoli modi di guadagno extra e tra le opzioni…