Come ormai tutti sanno WhatsApp non brilla per funzionalità. Spesso le sue dirette concorrenti offrono di più, ma l’app di messaggistica del Gruppo Facebook mantiene ancora il suo primato per diffusione. Perciò la scelta migliore, secondo molti, non è quella di migrare su un’altra app, ma sceglierne una tra quelle non ufficiali che offrono di più rispetto a quella originale. Attenzione però perché ce n’è una che nasconde un pericoloso Trojan. Scopriamo di quale si tratta.
WhatsApp: attenzione a FMWhatsapp che nasconde il Trojan mobile Triada
A scoprire quanto sia pericolosa una delle alternative non ufficiali a WhatsApp è stata Kasperky. La nota azienda russa, specializzata nella produzione di software progettati per la sicurezza, ha individuato in FMWhatsapp un pericoloso virus. Si tratta del Trojan mobile Triada.
Modified apps could leave the door open for #malware, just ask WhatsApp. https://t.co/pVUpzBLqts
— Kaspersky (@kaspersky) August 24, 2021
Questa mod, gergo tecnico per categorizzare tutte le app che offrono funzioni aggiuntive all’app di WhatsApp, è davvero pericolosa. A descriverne i rischi è Igor Golovin, security expert di Kaspersky:
“Con questa applicazione è difficile per gli utenti riconoscere la minaccia a cui vanno incontro, perché la mod fa effettivamente ciò che promette: offre funzionalità aggiuntive. Tuttavia, abbiamo osservato che i criminali informatici hanno iniziato a diffondere file dannosi attraverso gli annunci pubblicitari in tali app“.
Come evitare questi pericoli? Ovviamente non lasciandosi tentare da queste applicazioni che promettono tanto, ma allo stesso tempo non garantiscono sicurezza e privacy. Infatti sempre Golovin ha dichiarato:
“Per questo motivo consigliamo di utilizzare solo i software di messaggistica scaricati dagli app store ufficiali. Non avranno alcune funzioni aggiuntive, ma almeno si avrà la certezza di non installare malware sul proprio smartphone“.
Come agisce il Trojan mobile Triada
Scopriamo insieme come agisce il Trojan mobile Triada nascosto in questa app alternativa di WhatsApp. Il suo modus operandi è alquanto infingardo. Iniziamo col precisare che si trova dalla versione 16.80.0 di FMWhatsapp che include anche un’ad library.
Una volta aggiornata l’app questo Trojan apre una pagina web e, dopo aver generato dei codici, clicca automaticamente sul pulsante “Iscriviti” di un servizio in abbonamento. Tutto questo all’insaputa dell’utente che si troverà non solo i dati personali rubati, ma anche un servizio costosissimo da pagare.
Ricordiamo che anche nel Google Play Store a volte possono nascondersi brutte sorprese. Ad esempio alcune app per criptovalute pericolose che all’apparenza sembravano innocue.