WhatsApp: scoperto un nuovo virus che minaccia la sicurezza degli utenti

Più di 1 miliardo di utenti affida le proprie comunicazioni con amici e familiari a WhatsApp, la piattaforma di messaggistica istantanea acquistata da Facebook che continua a rinnovarsi mese dopo mese con aggiornamenti che vanno a migliorare ed ampliare l’esperienza d’uso, e che mettono a disposizione dell’utenza nuovi modi per comunicare e condividere contenuti personali mantenendo quanto più inalterata possibile la natura stessa della piattaforma caratterizzata da un design semplice e intuitivo.

Considerata l’enorme popolarità che WhatsApp può vantare in tutto il mondo non è una novità il fatto che l’app venga spesso presa di mira da cyber-criminali e truffatori che cercano di sfruttare il successo del software per trarre in inganno gli utenti più ingenui attraverso pericolosi malware o truffe che possono portare al furto di dati personali o del credito telefonico. L’ultima scoperta fatta da un ricercatore di ESET, pone l’attenzione su un nuovo virus che in questi giorni sta girando su WhatsApp e che attraverso un presunto messaggio vocale, è in grado di infettare i dispositivi presi di mira.

La scoperta, resa nota attraverso il blog ufficiale della società di sicurezza informatica ESET, è stata fatta dal ricercatore di ESET Irlanda, Urban Schrott. Secondo le informazioni disponibili, un messaggio particolarmente insidioso si sta diffondendo tra gli utenti di WhatsApp in Irlanda. In pratica l’utente viene informato di aver ricevuto un messaggio vocale. Nel testo del messaggio è presente anche il tasto Play per ascoltare  il messaggio ricevuto, ma è  qui che l’utente deve fare attenzione. In realtà si tratta di un messaggio di Spam che mette in pericolo la sicurezza dell’utente.

Non appena il messaggio viene avviato, viene installato un codice infetto che espone l’utente all’azione di un malware che infetta il dispositivo e, oltre a rubare i dati sensibili, può anche portare all’installazione di ransomware che possono criptare il contenuto del terminale, chiedendo quindi al proprietario il pagamento di una somma di denaro per ottenere di nuovo l’accesso al dispositivo. Considerando che il messaggio in questione viene inviato attraverso l’indirizzo email, il consiglio dei ricercatori è quello di non prestare molta attenzione e di verificare se, effettivamente, sul profilo WhatsApp è stato ricevuto un messaggio effettuando il log in ed evitando di aprire link provenienti da email sospette.

Il pericolo appena descritto arriva da email che all’apparenza provengono direttamente da WhatsApp, ma che in realtà arrivano da un indirizzo email con un dominio registrato negli USA. La diffusione è avvenuta principalmente in Irlanda, ma non si può escludere che sistemi analoghi possano colpire anche gli utenti di altri paesi.

Commenta