Secondo quanto si apprende, Kaspersky ha appena scoperto una versione (fake) e dannosa di una mod (ossia una modifica non ufficiale di una deterinata applicazione) di WhatsApp messenger. Questa particolare iterazione si chiama FMWhatsapp.
Come funziona la mod dannosa di WhatsApp Messenger?
Il funzionamento è molto semplice: la mod diffone sul terminale in questione il Trojan mobile Triada, il quale, a sua volta, scarica altri Trojan riempiendo così di annunci pubblicitari, spot, ADS, abbonamenti non richiesti il telefono dell’utente. non di meno, pare che sia in grado di intercettare gli SMS degli utenti.
WhatsApp è uno dei software più popolari per la messaggistica istantanea su dispositivi mobili, ma pare che non tutti gli utenti siano soddisfatti delle sue caratteristiche. Per tale motivo, soprattutto nel panorama Android, si cercano versioni più user-friendly, così che si possano avere più parametri e funzionalità “non ufficiali”. Pensiamo alla possibilità di adottare templati dinamici, legger i messaggi cancellati e molto altro ancora.
Noi vi ricordiamo che, MOLTO spesso, queste applicazioni di terze parti (dette anche “mod”) sono piene di annunci pubblicitari invasivi e invadenti. Un esempio è proprio la mod FMWhatsapp – la versione 16.80.0 la quale, non solo include il Trojan Triada e un’ad library, ma mina anche la sicurezza del dispositivo stesso.
In quest’app, il Trojan Triada è un cosiddetto mediatore. Innanzitutto, raccoglie dati sul telefono dell’utente e poi, su richiesta dello sviluppatore truffaldino, scarica altri Trojan sul terminale.
Questi spaziano dagli annunci invasivi agli abbonamenti non richiesti, ma non è tutto. C’è anche la possibilità che si possa perdere l’accesso al proprio account WhatsApp o alle chiamate e SMS.
Igor Golovin, security expert di Kaspersky, spiega:
Con questa applicazione è difficile per gli utenti riconoscere la minaccia a cui vanno incontro, perché la mod fa effettivamente ciò che promette: offre funzionalità aggiuntive. Tuttavia, abbiamo osservato che i criminali informatici hanno iniziato a diffondere file dannosi attraverso gli annunci pubblicitari in tali app. Per questo motivo consigliamo di utilizzare solo i software di messaggistica scaricati dagli app store ufficiali. Non avranno alcune funzioni aggiuntive, ma almeno si avrà la certezza di non installare malware sul proprio smartphone.
Kaspersky ha rilevato il file dannoso con il nome di Trojan.AndroidOS.Triada.ef.