I ricercatori dell’azienda di sicurezza informatica Kaspersky hanno scoperto una versione dannosa dell’app di WhatsApp che si sta diffondendo all’interno di un altro popolare servizio di messaggistica, Telegram.
Fatta passare per un’applicazione con funzionalità premium, in realtà si tratta di un malware che ha superato le 340.000 installazioni in un solo mese e che colpisce a livello mondiale e in particolare gli utenti di lingua araba e azera. Le persone ricorrono spesso a versioni modificate di app di messaggistica per aggiungere ulteriori funzioni. Tuttavia, alcune di queste, pur migliorando le funzionalità, nascondono anche delle minacce.
Azerbaigian, Arabia Saudita, Yemen, Turchia ed Egitto hanno registrato il più alto numero di attacchi perpetrati tramite l’app malevola di WhatsApp ma il fenomeno interessa anche Stati Uniti, Russia, Regno Unito e Germania. All’interno delle chat di Telegram, i criminali informatici condividono un file di installazione che si riferisce ad un improbabile WhatsApp Premium o Plus, così da spingere gli utenti a scaricarlo e installarlo. L’estensione, in formato .apk, permette a chiunque abbia disattivato i controlli di Android di caricare la falsa app sul telefono, lanciando inconsapevolmente un virus.
“Le persone si fidano delle app provenienti da fonti molto seguite, ma i truffatori sfruttano proprio questa fiducia” conferma Dmitry Kalinin, Security Expert di Kaspersky. “La diffusione di app dannose attraverso popolari piattaforme di terze parti evidenzia l’importanza di utilizzare solo applicazioni ufficiali. Se avete bisogno di alcune funzioni extra non presenti in queste, dovreste considerare l’impiego di una soluzione di sicurezza affidabile prima di installare software di terze parti, in modo da evitare la compromissione dei dati. Per una protezione efficace, è consigliabile scaricare sempre le applicazioni da app store o siti web ufficiali”.