Un nuovo tipo di attacco informatico sta prendendo di mira gli utenti di WhatsApp. In che modo? Sfruttando una funzione tanto diffusa quanto poco considerata, il download automatico dei file. Secondo i ricercatori di sicurezza, gli hacker avrebbero trovato un modo per inserire malware negli smartphone semplicemente aggiungendo la vittima a un gruppo e inviando un file manipolato.
Il meccanismo è tanto semplice quanto insidioso. L’aggressore ha bisogno soltanto del numero di telefono della persona da colpire. Una volta inserita nel gruppo, basta inviare un contenuto dannoso che l’app scarica automaticamente sul dispositivo. Tutto ciò avviene senza che l’utente debba aprire il file o autorizzare l’operazione. In questa fase il malware non si attiva, ma resta in attesa. A quel punto entra in gioco la manipolazione sociale. Un messaggio o una telefonata possono convincere la vittima ad aprire il file, completando l’infezione.
Una volta eseguito, il codice malevolo può accedere a informazioni personali. Da qui può anche installare altri programmi o compromettere l’intero dispositivo. Gli esperti definiscono queste situazioni particolarmente critiche, perché eliminano la necessità del classico clic su un link sospetto e rendono l’attacco quasi invisibile.
WhatsApp tra patch e precauzioni degli utenti
Meta ha dichiarato di aver già distribuito un aggiornamento per correggere la vulnerabilità. Eppure secondo il team Project Zero di Google la soluzione non sarebbe ancora completa. Alcune strategie d’attacco resterebbero possibili e l’azienda starebbe lavorando a un intervento più ampio. Questa divergenza di vedute evidenzia quanto sia complesso chiudere del tutto le falle in piattaforme utilizzate da miliardi di persone.
In attesa di una soluzione definitiva, gli esperti invitano gli utenti a intervenire sulle impostazioni dell’app. Il primo passo è disattivare il download automatico dei file, così da evitare che contenuti sospetti finiscano sul telefono senza accorgersene. Un’altra misura utile consiste nel limitare l’accesso ai gruppi, consentendo l’aggiunta soltanto ai contatti fidati. Si tratta di accorgimenti semplici, ma in questa fase rappresentano la difesa più efficace. Insomma, finché la vulnerabilità non sarà chiusa del tutto, la sicurezza passa soprattutto dalle abitudini degli utenti e dalla loro attenzione alle impostazioni di base.
