Kaspersky segnala una nuova mod malevola di Whatsapp


12 Novembre 2023

Nel web ci sono così tante differenti versioni delle applicazioni che molto spesso si differenziano per le funzionalità aggiuntive o per le mod inserite che garantiscono un’esperienza di utilizzo più semplice, performante e user-friendly. Il pericolo però è sempre dietro l’angolo soprattutto quando parliamo di versioni di applicazioni che si possono recepire solamente tramite canali non ufficiali e che potenzialmente potrebbero risultare dannose. Secondo l’ultima ricerca del team di Kaspersky, è stata scoperta appunto una versione di Whatsapp di terze parti che è ricca di nuove funzionalità che permettono di migliorare l’esperienza dell’utente ma l’altra faccia della medaglia che è stata scoperta riguarda la raccolta illegale di informazioni personali degli utenti che la utilizzano.

Kaspersky, Whatsapp

Questa mod malevola di Whatsapp è riuscita a colpire più di 340.000 vittime perchè con le sue funzionalità aggiuntive riguardanti alcuni dei servizi più richiesti come messaggi programmati e opzioni personalizzabili, l’interesse è stato molto elevato da parte degli utenti su mobile, senza essere a conoscenza del pericoloso spyware che conteneva. Il team di Kaspersky, dopo un’approfondita analisi, ha scoperto che il file manifest del client Whatsapp modificato conteneva un servizio e un ricevitore di trasmissione sospetto che non erano presenti nella versione originale del noto servizio di messaggistica gratuita. Questo spyware si attiva e porta a termine il suo compito nei seguenti passaggi: il ricevitore avvia una funzionalità che lancia il modulo spia nel momento in cui lo smartphone risulta acceso o in carica. L’impianto dannoso all’interno dell’applicazione di terze parti quando viene attivato invia informazioni al server del malintenzionato recependo tra le tante il codice IMEI, il numero di telefono, i codici del Paese e i contatti dell’account. Il suo potenziale non si ferma qui visto che può inviare ogni 5 minuti le registrazioni del microfono e l’estrazione dei file da una memoria esterna.

L’applicazione si è principalmente diffusa su alcuni rilevanti canali Telegram che hanno permesso a milioni di utenti di poterla scaricare tanto che la diffusione dell’applicazione malevola solo nel mese di ottobre è pari a 340.000 attacchi. I Paesi più colpiti sono Azerbaigian, Arabia Saudita, Yemen, Turchia ed Egitto. Non dimenticatevi di leggere le precedenti notizie del team di Kaspersky in questo link.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *