I ricercatori di Kaspersky, un’azienda leader nel campo della sicurezza informatica, hanno recentemente identificato una versione dannosa dell’app di WhatsApp che sta circolando su Telegram, un altro noto servizio di messaggistica. Questa versione malevola, spacciata per un’applicazione con funzionalità premium, è in realtà un malware che ha già raggiunto oltre 340.000 installazioni in appena un mese, colpendo utenti in tutto il mondo, con un focus particolare su quelli di lingua araba e azera.
Le app di messaggistica modificate sono spesso ricercate dagli utenti per le loro funzionalità aggiuntive, ma possono nascondere gravi rischi. In questo caso, la versione dannosa di WhatsApp è stata particolarmente diffusa in Azerbaigian, Arabia Saudita, Yemen, Turchia ed Egitto, ma anche in paesi come Stati Uniti, Russia, Regno Unito e Germania. I cybercriminali, sfruttando le chat di Telegram, condividono un file di installazione che allude a un inesistente WhatsApp Premium o Plus
, ingannando gli utenti a scaricarlo e installarlo. Questo file, in formato .apk, può essere caricato su dispositivi Android con i controlli di sicurezza disattivati, installando così il malware.Dmitry Kalinin, esperto di sicurezza presso Kaspersky, mette in guardia: “Le persone tendono a fidarsi delle app provenienti da fonti popolari, ma i truffatori sfruttano questa fiducia a loro vantaggio”. Egli sottolinea l’importanza di scaricare applicazioni esclusivamente da fonti ufficiali, come gli app store o i siti web certificati, per evitare la compromissione dei dati personali. Kalinin consiglia inoltre di considerare l’uso di soluzioni di sicurezza affidabili prima di installare software di terze parti, specialmente se si cercano funzionalità non presenti nelle app ufficiali. Questo approccio precauzionale è fondamentale per garantire una protezione efficace contro le minacce informatiche sempre più sofisticate e pervasive.