Tutto può iniziare con una notifica come: “Whatsapp ti ha aggiunto al gruppo Whatsapp”. All’interno potrebbe poi comparire un messaggio da un mittente con prefisso +44 che dice così: “Congratulazioni, il tuo numero di telefono +39XXXXXXXXXX è stato selezionato casualmente come dispositivo mobile fortunato di oggi! Hai un (1) premio non reclamato. Reclama il tuo premio ora!”. Il messaggio è accompagnato da un contenuto multimediale e una scheda contatto. Ecco, diffidate dalla fortuna e dai premi in generale, e cercate di non aprire per nessun motivo gli allegati contenuti.
E sì, perché il premio che porta in dono questo messaggio è un ransomware, cioè un tipo di malware che limita gli usi del dispositivo colpito. Il virus blocca, infatti, alcune funzionalità del device e chiede un riscatto per liberarlo. Le prime vittime di questo ransomware sono galleria multimediale e rubrica contatti.
Una volta infettato, per sbloccare il cellulare è necessario pagare un riscatto, spesso richiesto sottoforma di versamenti in Bitcoin o in altre cybervalute, come accadeva già ai tempi di Cryptolocker, il trojan che attaccava Windows. E versare il riscatto non garantisce alcun esito certo sul “rilascio” del cellulare ostaggio: da quanto è noto il dispositivo viene sbloccato per poche ore, per poi essere successivamente ripreso in ostaggio. Una fastidiosa iattura da cui uscire è molto difficile.
La miglior cura, come sempre, è la prevenzione. Per sventare la minaccia basta evitare di aprire il file in allegato, eliminare la chat e bloccare il numero del mittente.
Questa minaccia si aggiunge alla pericolosa falla già riscontrata sulla versione web di Whatsapp riscontrata qualche mese fa, dove ancora una volta il pericolo correva attraverso la ricezione di file vCard che in realtà nascondevano dei file eseguibili. Non sorprende che i nuovi attacchi informatici scelgano la via di Whatsapp in quanto la platea degli utenti ormai comincia a sfiorare il miliardo, mentre gli utenti diffidenti degli allegati sono molti meno.