WhatsApp: un codice dannoso è diffuso in una mod dell'app di messaggistica più famosa al mondo
Il sito "il Centro Tirreno.it" utilizza cookie tecnici o assimiliati e cookie di profilazione di terze parti in forma aggregata a scopi pubblicitari e per rendere più agevole la navigazione, garantire la fruizione dei servizi, se vuoi saperne di più leggi l'informativa estesa, se decidi di continuare la navigazione consideriamo che accetti il loro uso.
18
Mar, Gen

WhatsApp: un codice dannoso è diffuso in una mod dell'app di messaggistica più famosa al mondo

Immediapress
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Milano, 25 agosto 2021 - Kaspersky ha scoperto una versione dannosa di una mod (una modifica non ufficiale dell'app) di WhatsApp messenger, chiamata FMWhatsapp. Questa mod diffonde sul dispositivo il Trojan mobile Triada, che a sua volta scarica altri Trojan e può diffondere annunci pubblicitari, sottoscrivere abbonamenti e intercettare

gli SMS degli utenti.  

Anche se WhatsApp è una delle app più popolari per la messaggistica istantanea su mobile, non tutti gli utenti sono soddisfatti delle sue funzionalità. Nel ricercare versioni più user-friendly, gli utenti possono imbattersi in versioni modificate di WhatsApp, che forniscono molte più opzioni rispetto alla versione ufficiale (ad esempio la scelta di template dinamici o la possibilità di leggere i messaggi cancellati). 

In tali app, gli sviluppatori pubblicano spesso vari annunci pubblicitari per monetizzare il proprio lavoro. Tuttavia, spesso ci sono anche truffatori che ne approfittano, diffondendo codici dannosi proprio attraverso la pubblicità. Un esempio è costituito da FMWhatsapp – la versione 16.80.0 – che include il Trojan Triada e un’ad library. 

Nella versione dannosa della mod FMWhatsapp, il Trojan Triada funge da mediatore. Innanzitutto, raccoglie dati sul dispositivo mobile dell'utente e poi, su comando del truffatore, scarica uno degli altri Trojan sullo smartphone. Questi Trojan possono lanciare annunci pubblicitari in modo indipendente, sottoscrivere abbonamenti a pagamento a nome del proprietario del dispositivo e persino accedere al suo account WhatsApp, intercettando gli SMS per dare conferma d’accesso. Tutto ciò rende la vittima vulnerabile ad attività illegali svolte attraverso il suo telefono. 

"Con questa applicazione è difficile per gli utenti riconoscere la minaccia a cui vanno incontro, perché la mod fa effettivamente ciò che promette: offre funzionalità aggiuntive. Tuttavia, abbiamo osservato che i criminali informatici hanno iniziato a diffondere file dannosi attraverso gli annunci pubblicitari in tali app. Per questo motivo consigliamo di utilizzare solo i software di messaggistica scaricati dagli app store ufficiali. Non avranno alcune funzioni aggiuntive, ma almeno si avrà la certezza di non installare malware sul proprio smartphone", ha commentato Igor Golovin, security expert di Kaspersky.  

Le soluzioni Kaspersky hanno rilevato il file dannoso sotto il nome di Trojan.AndroidOS.Triada.ef. 

Per ulteriori informazioni sul Trojan Triada nella mod FMWhatsapp, visitare Securelist e Kaspersky Daily.  

Per proteggersi dalle minacce informatiche su mobile, gli esperti di Kaspersky consigliano inoltre di: 

• Installare solamente le applicazioni che provengono da store ufficiali e risorse affidabili 

• Controllare sempre le autorizzazioni concesse alle applicazioni installate: alcune possono essere molto pericolose 

• Installare un antivirus mobile affidabile sul proprio smartphone, come Kaspersky Internet Security for Android. Questa soluzione rileva e previene le possibili minacce. 

Informazioni su Kaspersky  

Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/  

Seguici su:  

https://twitter.com/KasperskyLabIT  

http://www.facebook.com/kasperskylabitalia  

https://www.linkedin.com/company/kaspersky-lab-italia  

https://www.instagram.com/kasperskylabitalia/  

https://t.me/KasperskyItalia  

Contatto di redazione:  

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.  

www.kaspersky.it  

Ho scritto e condiviso questo articolo
Author: Red AdnkronosWebsite: http://ilcentrotirreno.it/Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.