WhatsApp è il nostro più grande amico, ma potrebbe diventare anche il peggiore qualora non stessimo attenti ad una sua versione fake molto pericolosa. Di quale si tratta?
Dopo varie ricerche, gli esperti di sicurezza di Kaspersky hanno individuato una nuova variante custom di WhatsApp per Android, ovviamente non ufficiale, che ruba le chiavi di accesso dell’account in uso. Prende il nome di YoWhatsApp, ed è un’app di messaggistica perfettamente funzionante che utilizza le stesse autorizzazioni dell’app originale e che viene promossa tramite banner su delle applicazioni Android.
Il software include funzionalità aggiuntive rispetto al client WhatsApp standard, come la possibilità di personalizzare l’interfaccia o bloccare l’accesso alle chat, cosa che rende l’installazione molto allettante per un qualsiasi utente. A primo impatto appare del tutto legittima, ma i ricercatori di Kaspersky hanno scoperto che la versione 2.22.11.75 YoWhatsApp può estorcere le chiavi di WhatsApp, permettendo a operatori terzi di prendere il pieno controllo degli account degli utenti.
I pericoli più grandi a cui si va incontro scaricando quest’app
Kaspersky, che chiaramente non può permettere che questa storia vada avanti, sta indagando da oltre un anno sui casi relativi al Triada Trojan presente su alcune versioni custom di WhatsApp, e in un report pubblicato di recente ha sottolineato come YoWhatsApp sia uno dei client più pericolosi in circolazione. Come abbiamo detto l’app modificata può inviare le chiavi d’accesso per l’account WhatsApp direttamente al server remoto dello sviluppatore e, inserendole all’interno di utility open-source, può collegarsi all’account eseguendo azioni come se fosse l’utente effettivo senza utilizzare il client ufficiale.
Purtroppo non è stato indicato se le chiavi siano state sfruttate in maniera malevola, però ha sottolineato come possano essere usate per prendere il pieno controllo di un account, diffondere informazioni sensibili a contatti privati o anche per furti di identità. In ogni caso, esattamente come l’app ufficiale di WhatsApp, anche YoWhatsApp ha la possibilità di accedere a SMS e ottenere altre autorizzazioni, che vengono offerte al Triada Trojan presente all’interno del client stesso.
Ricordiamo ancora volta che questa applicazione – apparentemente innocua – viene promossa agli utenti attraverso banner pubblicitari diffusi tramite app popolari su Android, e la stessa Kaspersky ha informato gli sviluppatori interessati affinché cessino la divulgazione dei banner incriminati. YoWhatsApp può essere individuata pure con il nome di WhatsApp Plus, che ovviamente contiene lo stesso codice malevolo.
Ma qual è il miglior modo per proteggersi a questo punto? Il nostro consiglio è di affidarvi esclusivamente al client sviluppato da Meta e rilasciato via Google Play Store. Le versioni non ufficiali dell’app di messaggistica, infatti, possono essere installate tramite APK da fonti terze, che sono in ogni caso da evitare. Alla stessa maniera è meglio evitare l’installazione dei client non ufficiali provenienti da APK diffusi tramite messaggi diretti da contatti conosciuti. Non sappiamo chi o cosa li abbia realizzati o quale sia lo scopo dietro la pubblicazione, di conseguenza è meglio non rischiare in tal senso.