Un nuovo malware che affligge WhatsApp, in grado di diffondersi tramite un messaggio che recita Scarica questa applicazione e vinci uno smartphone, è in grado di infettare l’elenco dei contatti rubando i vostri dati personali. Stando al ricercatore di ESET Lukas Stefanko, gli utenti Android sarebbero ad alto rischio.
WhatsApp: una nuova minaccia malware affligge la piattaforma
Esaminando il malware WhatsApp interessato, Lukas ha scoperto che il messaggio tenta di indurre gli utenti a scaricare un’app Huawei falsa, che richiede una serie di autorizzazioni, tra cui l’accesso alle notifiche per rispondere istantaneamente ai messaggi dell’app, con un collegamento ad un sito truffa.
Il malware è stato segnalato per la prima volta dall’utente Twitter @ReBensk, il quale afferma che il suo scopo principale è generare entrate pubblicitarie fraudolente per i malintenzionati che ne fanno uso. Stefanko ha inoltre aggiunto che il malware si diffonde tramite l’app WhatsApp della vittima, rispondendo automaticamente a qualsiasi notifica di messaggio con il link al collegamento fraudolento.
Android WhatsApp Worm?
Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O— Lukas Stefanko (@LukasStefanko) January 21, 2021
Sebbene l’app falsificata di Huawei abbia un aspetto autentico a prima vista, questa non è disponibile su Google Play Store. Il malware richiede quindi agli utenti di scaricare e installare l’app dal web, evitando così le precauzioni di sicurezza sui dispositivi Android. Al termine dell’installazione, l’app falsa richiede agli utenti di abilitare una varietà di funzioni e autorizzazioni, tra cui notifiche, capacità di disegnare su altre app e ignorare l’ottimizzazione della batteria.
“Il worm si diffonde tramite messaggi ai contatti WhatsApp solo quando l’ultimo messaggio ricevuto dalla vittima è stato inviato più di un’ora fa”, riferisce Stefanko.
Secondo il ricercatore, ciò verrebbe fatto in modo da non destare sospetti tra i contatti della vittima poiché ricevere un link in risposta a ogni messaggio potrebbe subito far scoprire la natura delle azioni eseguite automaticamente. Sebbene il malware WhatsApp sia attualmente utilizzato come adware o campagna fraudolenta per abbonamenti truffa, questo avrebbe anche la capacità di distribuire trojan bancari, ransomware o spyware.
In attesa quindi che il team di sviluppo ponga rimedio a questa minaccia, fate bene attenzione a quanto ricevuto ed evitate di toccare qualsiasi link che sia uguale o simile a quanto mostrato qui nell’articolo.
