Oggi Kaspersky ha annunciato di aver scoperto una versione dannosa di una popolare modifica di WhatsApp Messenger chiamata FMWhatsapp. Questa mod diffonde il Trojan mobile Triada, che scarica altri Trojan e può inserire annunci pubblicitari dannosi, emettere abbonamenti indesiderati e intercettare gli SMS di un utente.
Anche se WhatsApp è una delle app più popolari per la messaggistica istantanea, non tutti gli utenti sono soddisfatti delle sue funzionalità. Cercando la versione più user-friendly, le persone possono essere tentate di installare versioni modificate dell’app, che forniscono molte più opzioni rispetto a quella ufficiale. Questi possono includere cose come la possibilità di scegliere modelli dinamici o di leggere i messaggi eliminati.
In tali app, i creatori pubblicano spesso annunci per monetizzare il proprio lavoro. I truffatori possono trarne vantaggio, spesso distribuendo codice dannoso attraverso la pubblicità. Un esempio è FMWhatsapp (la versione 16.80.0) che include il Trojan Triada.
Nella versione pericolosa della mod FMWhatsapp, il Trojan Triada funge da mediatore. Innanzitutto, raccoglie dati sul dispositivo mobile dell’utente e poi, su comando del proprietario, scarica uno degli altri Trojan sullo smartphone. Questi trojan possono lanciare annunci in modo indipendente, emettere abbonamenti a pagamento al proprietario del dispositivo e persino accedere all’account WhatsApp, intercettando gli SMS per confermare l’accesso, lasciando la vittima vulnerabile ad attività illegali attraverso il proprio telefono.
Le parole dell’azienda
Scaricato da Triada, il trojan MobOk apre una pagina di abbonamento in una finestra invisibile e fa clic sul pulsante “Iscriviti“.
“Con questa app, è difficile per gli utenti riconoscere la potenziale minaccia perché l’applicazione mod fa effettivamente ciò che viene proposto: aggiunge funzionalità aggiuntive“, ha affermato Igor Golovin, esperto di sicurezza di Kaspersky. “Tuttavia, abbiamo osservato come i criminali informatici hanno iniziato a diffondere file dannosi attraverso i blocchi di annunci in tali app. Ecco perché ti consigliamo di utilizzare solo il software di messaggistica scaricato dagli app store ufficiali. Potrebbero non avere alcune funzioni aggiuntive, ma non installeranno un mucchio di malware sul tuo smartphone.”