Un nuovo adware WhatsApp sta circolando sul web: come difendersi

La popolarità di un servizio come WhatsApp funge spesso da calamità per quanto concerne attacchi alla sicurezza privacy o all’esperienza utente in navigazione, ovvero ciò che starebbe accadendo con un nuovo adware che ne emula le sembianze.

La novità, registrata nelle ultime ore con un numero crescente di esperienze ed episodi d’attacco, sarebbe stata identificata da un utente su Reddit svelando i dettagli utili per non cadere nel tranello oltre che i meccanismi d’azione.

Falso Url WhatsApp, come difendersi dai siti similari per non installare adware

URL WhatsApp in cirillico.
URL WhatsApp in cirillico.

Uno degli aspetti sui quali prestare attenzione, e su cui verte la minaccia, riguarda la possibilità d’installare una versione alternativa della nota app messaggistica con nuove colorazioni UI – chiaramente non esistente attualmente.

Alcuni utenti hanno infatti segnalato uno specifico link che rimanderebbe al download di questa versione tramite il sito ufficiale di WhatsApp, un URL strutturato con caratteri in cirillico capace d’illudere (ad occhi meno attenti) gli utenti.

Una volta all’interno, oltre che chiedere la condivisione del link con 12 utenti e 7 gruppi, vi verrà segnalata la necessità d’installare un’estensione per Google Chrome su PC desktop denominata BlackWhat, ovvero l’adware in questione.

Accessibile dal Chrome Store: controllare le recensioni può aiutare.

Si tratta chiaramente di un tentativo capace di cogliere di sorpresa la maggior parte degli utenti, specialmente i meno esperti alla ricerca di versioni alternative di WhatsApp per ottenere una nuova esperienza d’uso.

Un dettaglio utile per evitare problemi, oltre chiaramente controllare sempre l’URL, riguarda la verifica delle recensioni che nel caso dell’adware BlackWhat sarebbe facilmente riconoscibile grazie alle circa 16.000 installazioni con soli 55 feedback con una media di 4 stelle.

Approfondimento: TheNextWeb