Kaspersky ha scoperto una versione dannosa di una mod (una modifica non ufficiale dell’app) di WhatsApp messenger, chiamata FMWhatsapp. Questa mod diffonde sul dispositivo il Trojan mobile Triada, che a sua volta scarica altri Trojan e può diffondere annunci pubblicitari, sottoscrivere abbonamenti e intercettare gli SMS degli utenti.
Anche se WhatsApp è una delle app più popolari per la messaggistica istantanea su mobile, non tutti gli utenti sono soddisfatti delle sue funzionalità. Nel ricercare versioni più user-friendly, gli utenti possono imbattersi in versioni modificate di WhatsApp, che forniscono molte più opzioni rispetto alla versione ufficiale (ad esempio la scelta di template dinamici o la possibilità di leggere i messaggi cancellati).
In tali app, gli sviluppatori pubblicano spesso vari annunci pubblicitari per monetizzare il proprio lavoro. Tuttavia, spesso ci sono anche truffatori che ne approfittano, diffondendo codici dannosi proprio attraverso la pubblicità. Un esempio è costituito da FMWhatsapp – la versione 16.80.0 – che include il Trojan Triada e un’ad library.
Nella versione dannosa della mod FMWhatsapp, il Trojan Triada funge da mediatore. Innanzitutto, raccoglie dati sul dispositivo mobile dell’utente e poi, su comando del truffatore, scarica uno degli altri Trojan sullo smartphone. Questi Trojan possono lanciare annunci pubblicitari in modo indipendente, sottoscrivere abbonamenti a pagamento a nome del proprietario del dispositivo e persino accedere al suo account WhatsApp, intercettando gli SMS per dare conferma d’accesso. Tutto ciò rende la vittima vulnerabile ad attività illegali svolte attraverso il suo telefono.
Scaricato da Triada, il Trojan MobOk apre una pagina web contenente un abbonamento in una finestra nascosta, e fa automaticamente clic sul pulsante “Iscriviti” al posto dell’utente
“Con questa applicazione è difficile per gli utenti riconoscere la minaccia a cui vanno incontro, perché la mod fa effettivamente ciò che promette: offre funzionalità aggiuntive. Tuttavia, abbiamo osservato che i criminali informatici hanno iniziato a diffondere file dannosi attraverso gli annunci pubblicitari in tali app. Per questo motivo consigliamo di utilizzare solo i software di messaggistica scaricati dagli app store ufficiali. Non avranno alcune funzioni aggiuntive, ma almeno si avrà la certezza di non installare malware sul proprio smartphone”, ha commentato Igor Golovin, security expert di Kaspersky.
Le soluzioni Kaspersky hanno rilevato il file dannoso sotto il nome di Trojan.AndroidOS.Triada.ef.
Per ulteriori informazioni sul Trojan Triada nella mod FMWhatsapp, visitare Securelist e Kaspersky Daily.
Per proteggersi dalle minacce informatiche su mobile, gli esperti di Kaspersky consigliano inoltre di:
- Installare solamente le applicazioni che provengono da store ufficiali e risorse affidabili
- Controllare sempre le autorizzazioni concesse alle applicazioni installate: alcune possono essere molto pericolose
- Installare un antivirus mobile affidabile sul proprio smartphone, come Kaspersky Internet Security for Android. Questa soluzione rileva e previene le possibili minacce.
