Mod malevola di Whatsapp

I ricercatori di Kaspersky hanno recentemente scoperto una nuova versione dannosa di Whatsapp, che si sta diffondendo all’interno di Telegram. Se da un lato la modifica ha lo scopo di migliorare l’esperienza dell’utente, dall’altro
raccoglie illegalmente informazioni personali dalle sue vittime. Con una portata che ha superato le 340.000 unità in un solo mese, questo malware colpisce a livello mondiale e in particolare gli utenti di lingua araba e azera.
Gli utenti ricorrono spesso a versioni modificate di terze parti delle app di messaggistica più diffuse per aggiungere ulteriori funzioni. Tuttavia, alcune di queste mod, pur migliorando le funzionalità, nascondono anche un malware. Kaspersky ha identificato una nuova mod di WhatsApp che non solo offre funzionalità aggiuntive come messaggi programmati e opzioni personalizzabili, ma contiene anche un modulo spyware dannoso.
Il file manifest del client WhatsApp modificato include componenti sospetti (un servizio e un ricevitore di trasmissione) non presenti nella versione originale. Il ricevitore avvia una funzionalità, lanciando il modulo spia quando il telefono è acceso o in carica. Una volta attivato, l’impianto dannoso invia una richiesta con informazioni sul dispositivo al server dell’aggressore. Questi dati comprendono l’IMEI, il numero di telefono, i codici del Paese e della rete e altro ancora. Trasmette anche i contatti e i dettagli dell’account
della vittima ogni cinque minuti, oltre a impostare registrazioni del microfono e esfiltrare i file da una memoria esterna.
La versione dannosa si è diffusa attraverso popolari canali Telegram, che in alcuni casi contano quasi due milioni di iscritti. I ricercatori di Kaspersky hanno avvisato Telegram del problema. La telemetria di Kaspersky ha identificato oltre 340.000 attacchi che hanno coinvolto questa mod nel solo mese di ottobre. Questa minaccia è emersa recentemente, diventando attiva a metà agosto 2023.