Più di 300.000 utenti di WhatsApp negli Stati Uniti sono stati colpiti da un virus (malware) che sostituisce il servizio di messaggistica con versioni false sommerse di pubblicità. In generale, circa 25 milioni di smartphone Android in questo Paese e molti altri sono stati colpiti da questo programma maligno.
La società di sicurezza israeliana Check Point ha affermato che il malware identificato come “Agent Smith” entra nel sistema operativo per rendere prioritario l’aggiornamento alla versione più recente. Solo in India, si stima che siano stati colpiti 15 milioni di telefoni cellulari. Nel Regno Unito, ci sono circa 137.000 utenti interessati dal programma.
Come si diffonde il virus
Secondo gli esperti, è diffuso attraverso un app store di terze parti chiamato 9apps.com, di proprietà di Alibaba of China, anziché dal Google Play Store ufficiale.
“A causa della sua capacità di nascondere l’icona di avvio e sostituire qualsiasi applicazione popolare esistente su un dispositivo, ci sono infinite possibilità che questo tipo di malware possa danneggiare il dispositivo dell’utente“, ha avvertito la società di sicurezza specialista.
Gli esperti hanno spiegato che il malware agisce quando gli utenti scaricano un’applicazione dallo store, ad esempio foto, giochi o applicazioni per adulti. Questi sono responsabili dell’installazione dell’elemento invasivo camuffato come un vero strumento di aggiornamento di Google.
Come rispondere?
Innanzitutto, tenere presente che il vero WhatsApp non contiene pubblicità. Ma per essere sicuro di non essere tra le vittime del programma malevolo, devi andare alla configurazione di Android, quindi alla sezione Applicazioni e Notifiche. Successivamente, accedi all’elenco delle informazioni dell’applicazione e cerca quelli sospetti con nomi come Google Updater e Google Installer for U per disinstallarli.
Si raccomanda inoltre di evitare gli app store Android non ufficiali come misura preventiva.
