Nel web ci sono così tante differenti versioni delle applicazioni che molto spesso si differenziano per le funzionalità aggiuntive o per le mod inserite che garantiscono un’esperienza di utilizzo più semplice, performante e user-friendly. Il pericolo però è sempre dietro l’angolo soprattutto quando parliamo di versioni di applicazioni che si possono recepire solamente tramite canali non ufficiali e che potenzialmente potrebbero risultare dannose. Secondo l’ultima ricerca del team di Kaspersky, è stata scoperta appunto una versione di Whatsapp di terze parti che è ricca di nuove funzionalità che permettono di migliorare l’esperienza dell’utente ma l’altra faccia della medaglia che è stata scoperta riguarda la raccolta illegale di informazioni personali degli utenti che la utilizzano.
Questa mod malevola di Whatsapp è riuscita a colpire più di 340.000 vittime perchè con le sue funzionalità aggiuntive riguardanti alcuni dei servizi più richiesti come messaggi programmati e opzioni personalizzabili, l’interesse è stato molto elevato da parte degli utenti su mobile, senza essere a conoscenza del pericoloso spyware che conteneva. Il team di Kaspersky, dopo un’approfondita analisi, ha scoperto che il file manifest del client Whatsapp modificato conteneva un servizio e un ricevitore di trasmissione sospetto che non erano presenti nella versione originale del noto servizio di messaggistica gratuita. Questo spyware si attiva e porta a termine il suo compito nei seguenti passaggi: il ricevitore avvia una funzionalità che lancia il modulo spia nel momento in cui lo smartphone risulta acceso o in carica. L’impianto dannoso all’interno dell’applicazione di terze parti quando viene attivato invia informazioni al server del malintenzionato recependo tra le tante il codice IMEI, il numero di telefono, i codici del Paese e i contatti dell’account. Il suo potenziale non si ferma qui visto che può inviare ogni 5 minuti le registrazioni del microfono e l’estrazione dei file da una memoria esterna.
L’applicazione si è principalmente diffusa su alcuni rilevanti canali Telegram che hanno permesso a milioni di utenti di poterla scaricare tanto che la diffusione dell’applicazione malevola solo nel mese di ottobre è pari a 340.000 attacchi. I Paesi più colpiti sono Azerbaigian, Arabia Saudita, Yemen, Turchia ed Egitto. Non dimenticatevi di leggere le precedenti notizie del team di Kaspersky in questo link.