Gli utenti di Android che amano inviare messaggi infiniti devono controllare senza indugio quale versione di WhatsApp stanno utilizzando. Questo avvertimento urgente segue la scoperta della vulnerabilità di un’applicazione modificata, chiamata FMWhatsapp, a un pericoloso malware che potrebbe consegnare le chat personali nelle mani degli hacker. Come se non bastasse, il bug, chiamato Triada mobile Trojan, è anche in grado di iscrivere gli utenti a costosi piani di abbonamento senza mai ottenere il loro consenso e in più include un adware che infesta i telefoni con pubblicità costanti e molto fastidiose.
Ecco perché fare attenzione alla versione di WhatsApp che si utilizza
Il team di Kaspersky ha notato per primo la diffusione del codice maligno attraverso questa app non ufficiale per Android. Le versioni modificate di WhatsApp sono molto popolari e spesso permettono agli utenti di accedere a funzioni che non si trovano nella versione ufficiale. Queste app non ufficiali, che spesso sono installabili direttamente dal web e non dal Google Play Store, promettono di aggiungere nuove ed entusiasmanti funzioni come la possibilità di controllare quando i contatti si sono connessi più di recente senza rivelare la propria presenza, di rispondere ai messaggi cancellati da altri utenti e molto altro ancora.
Questa nuova scoperta mostra quanto possa essere pericoloso installare file da internet, dato che non sempre tali file attraversano gli stessi rigorosi controlli delle fonti ufficiali. Parlando del bug, Igor Golovin, esperto di sicurezza di Kaspersky, spiega che con questa app è difficile per gli utenti riconoscere la potenziale minaccia, perché effettivamente aggiunge nuove funzionalità. Tuttavia, il team ha osservato come i criminali informatici hanno iniziato a diffondere file dannosi attraverso gli annunci pubblicitari presenti in tali app. L’esperto aggiunge che proprio questo è il motivo per cui si consiglia di utilizzare solo software di messaggistica ufficiali: essi possono mancare di alcune funzioni aggiuntive, ma non installano un mucchio di malware sullo smartphone.