Su WhatsApp corre un nuovo malware, che rischia di rubarvi i dati e fornirli agli hacker per scopi illeciti e lesivi nei vostri confronti. A scovarlo la società Check Point Software Ltd., che ha analizzato la tecnica impiegata da questo virus trovandola particolarmente innovativa ed efficace.
Il malware si diffonde attraverso messaggi WhatsApp mascherandosi da app Netflix. E’ riuscito quindi ad aggirare i controlli di sicurezza effettuati da Google sulle applicazioni del Play Store – non sarebbe la prima volta – e a guadagnarsi l’accesso ai dati dell’utente.
Appare chiaro quanto il sistema di sicurezza messo in piedi dal gigante di Mountain View nel monitoraggio delle app sia insufficiente a frenare queste minacce. Costringendo peraltro gli utenti ad attendere che siano queste società ad occuparsi di segnalare il malware a Google, come è avvenuto in questo caso.
L’app in questione si chiama FlixOnline, ed era presente sul Play Store riportando come immagine un falso logo Netflix.
Dopo l’installazione, si richiede all’utente di fornire il proprio consenso
per permettere all’applicazione di funzionare correttamente.In realtà si sta inconsapevolmente permettendo all’app di accedere ai dati presenti sul dispositivo, e in particolare di interagire con WhatsApp. Il rischio è di lasciare libero accesso al malware per rubare dati sui contatti o addirittura eseguire azioni particolari come rispondere autonomamente ai messaggi WhatsApp tramite la funzione di gestione notifiche.
Come testimonia Aviran Hazum, Manager della sezione di Mobile Intelligence nella Check Point Software, “Siamo fortunatamente riusciti a rilevare il malware rapidamente e a riferire il tutto a Google, che è stato altrettanto rapido” nella rimozione dell’app dal Play Store.
Google però non può controllare se voi l’abbiate già installata e rimuoverla automaticamente anche dal vostro dispositivo: qualora aveste scaricato quest’app, dovrete essere voi a eliminarla immediatamente per non restare vittime di questa truffa.
Ciò non toglie, però, che il virus possa ripresentarsi sotto altre forme, perciò l’azienda suggerisce agli utenti di: