I ricercatori di sicurezza informatica dell’azienda Kaspersky hanno individuato una versione dannosa dell’app di WhatsApp che si sta diffondendo attraverso Telegram.

Quest’app si aggiunge alla lunga lista di truffe WhatsApp che nel tempo hanno preso diverse forme e differenti veicoli di diffusione, ma sempre con uno scopo ben preciso: rubare dati o soldi all’utente.

Camuffata come un’applicazione con funzionalità premium, si tratta in realtà di un malware che ha già raggiunto oltre 340.000 installazioni in un singolo mese, con un impatto diffuso a livello globale, soprattutto tra gli utenti di lingua araba e azera. Come riporta un comunicato ufficiale di Kaspersky se da un lato “la modifica ha lo scopo di migliorare l’esperienza dell’utente, dall’altro raccoglie illegalmente informazioni personali dalle sue vittime“.

Il file manifest del client WhatsApp modificato include componenti sospetti (un servizio e un ricevitore di trasmissione) non presenti nella versione originale. Il ricevitore avvia una funzionalità, lanciando il modulo spia quando il telefono è acceso o in carica. Una volta attivato, l’impianto dannoso invia una richiesta con informazioni sul dispositivo al server dell’aggressore. Questi dati comprendono l’IMEI, il numero di telefono, i codici del Paese e della rete e altro ancora. Trasmette anche i contatti e i dettagli dell’account della vittima ogni cinque minuti, oltre a impostare registrazioni del microfono e esfiltrare i file da una memoria esterna.

L’Azerbaigian, l’Arabia Saudita, lo Yemen, la Turchia e l’Egitto sono tra i paesi che hanno registrato il maggior numero di attacchi perpetuati tramite questa app malevola di WhatsApp. Tuttavia, il fenomeno coinvolge anche paesi come gli Stati Uniti, la Russia, il Regno Unito e la Germania.

All’interno delle chat di Telegram, i criminali informatici condividono un file di installazione riferito a una presunta versione “WhatsApp Premium” o “WhatsApp Plus“, inducendo gli utenti a scaricarlo e installarlo.

Questo file, con estensione .apk, consente a chiunque abbia disattivato i controlli di Android di caricare la falsa app sul telefono, diffondendo così il virus in modo inconsapevole. La scoperta sottolinea la necessità di vigilare attentamente sulle fonti di download delle app e di mantenere le precauzioni di sicurezza, specialmente in contesti di messaggistica online.

Come proteggersi dagli attacchi

Per proteggersi da questi attacchi, gli esperti di Kaspersky consigliano di: