Trojan WhatsApp: utenti spaventati!

I ricercatori di sicurezza hanno rilevato un attore di minacce che distribuisce un Trojan mobile che ruba dati tramite una versione falsificata di YoWhatsApp, una versione ampiamente utilizzata e modificata dell’applicazione di messaggistica WhatsApp.

Gli utenti che scaricano l’app rischiano di farsi rubare i dettagli dell’account WhatsApp e di essere iscritti ad abbonamenti a pagamento che non volevano o addirittura erano a conoscenza.

I ricercatori di Kaspersky hanno recentemente rilevato la minaccia e hanno identificato il Trojan comeTriada, uno strumento malware che ha osservato l’anno scorso essere distribuito in modo simile tramite un’altra versione dannosa di YoWhatsApp.

Le mod di WhatsApp sono fondamentalmente versioni non ufficiali e modificate dell’app di social media che pubblicizzano funzionalità come privacy aggiuntiva, sfondi personalizzati e messaggi di massa, che la versione ufficiale non ha. Poiché queste app di social media modificate non sono ufficiali, non sono disponibili negli app store ufficiali di Google e Apple, quindi gli utenti che le desiderano devono scaricarle da fonti non ufficiali, una pratica che gli esperti di sicurezza hanno a lungo avvertito come particolarmente rischiosa. Tuttavia, gli utenti spesso lo fanno comunque perché vedono che la funzionalità aggiuntiva vale il rischio.

La mod dannosa minaccia gli utenti aziendali

In un rapporto di questa settimana, Kaspersky ha detto che i suoi ricercatori avevano osservato la mod dannosa di WhatsApp pubblicizzata in Snaptube, un’app mobile legittima che decine di migliaia di persone usano per scaricare video da Facebook, YouTube e Instagram. È una strategia che Kaspersky ha valutato come progettata per dare credibilità alla mod dannosa.

“Poiché YoWhatsApp viene pubblicizzato nell’app Snaptube utilizzata da centinaia di migliaia di utenti in tutto il mondo, molti di loro non sono nemmeno consapevoli che questa modifica potrebbe essere pericolosa”, secondo Kaspersky.

In effetti, è molto probabile che gli sviluppatori di Snaptube non siano a conoscenza di un attore di minacce che abusa della funzione pubblicitaria nella loro app per vendere la mod dannosa YoWhatsApp, ha detto il fornitore di sicurezza.

Inoltre, la mod dannosa è disponibile anche per il download – come “WhatsApp Plus” – tramite un app store Android non ufficiale associato a Vidmate, un’app mobile per scaricare video di YouTube.

Le organizzazioni che utilizzano WhatsApp per la comunicazione sul posto di lavoro dovrebbero prestare attenzione a minacce come questa, afferma Anton Kivva, ricercatore di sicurezza di Kaspersky nei commenti a Dark Reading. Un dipendente che utilizza la versione dannosa di YoWhatsApp potrebbe finire per far trapelare informazioni aziendali sensibili o avere il suo account utilizzato nelle truffe di phishing e per l’invio di spam.

“In teoria, a giudicare dalle capacità tecniche di Triada Trojan, se gli aggressori infettano un dispositivo mobile di proprietà dell’azienda, potrebbero persino penetrare nella rete aziendale e cercare e rubare informazioni sensibili, compresi sia i segreti di sviluppo aziendale, sia i dati personali dei dipendenti”, dice Kivva.

Potenziale impatto sulle aziende

Sebbene WhatsApp sia principalmente un’app incentrata sul consumatore, il suo uso nelle impostazioni aziendali (insieme a app di messaggistica crittografate simili, come Signal e Telegram) è cresciuto negli ultimi anni, specialmente con il passaggio post-COVID a modelli di lavoro remoti e ibridi.

Anche il rilascio di WhatsApp di WhatsApp Business di Facebook-owned nel 2018 ha spinto molto del suo uso, specialmente nelle impostazioni business-to-consumer (B2C). Ad esempio, molte piccole e medie imprese utilizzano app di messaggistica per coinvolgere i clienti e promuovere la fedeltà al marchio.

“Molti clienti vogliono avere un’interazione umana quando si tratta di servizio clienti, e app di messaggistica come questa forniscono una strada facile per consegnarlo”, afferma Eugene Kolodenker, ingegnere dell’intelligence di sicurezza del personale di Lookout.

In molti luoghi di lavoro, i dipendenti si affidano anche alla crittografia end-to-end per comunicare su argomenti sensibili o questioni aziendali.

In tutto, più di 5 milioni di organizzazioni utilizzano la versione aziendale dell’app per assistenza clienti, pubblicità e altri motivi. Quindi, i criminali cercano di prendere di mira le aziende con malware che viene distribuito tramite la piattaforma.

“Gli attatori spesso usano il richiamo di nuove funzionalità del prodotto come questa mod di messaggistica di WhatsApp per ingegnerizzare socialmente gli utenti a scaricare malware”, dice Kolodenker. “Anche se solo poche persone scaricano questa mod dannosa sul loro dispositivo, può comunque causare danni e le organizzazioni che hanno politiche BYOD ( bring-your-device) devono rimanere consapevoli della minaccia”.

È quindi importante che le organizzazioni abbiano visibilità sulle versioni vulnerabili delle app o del sistema operativo sui dispositivi dei dipendenti. “Gli attacchi mobili possono passare attraverso canali al di fuori del controllo del tuo team di sicurezza, come SMS, social media e piattaforme di messaggistica di terze parti come WhatsApp”, afferma Kolodenker.

Le mod dannose hanno sempre gravi conseguenze sia per gli individui che per le aziende, aggiunge Kivva. “Pertanto, è fondamentale stare attenti quando si scaricano nuove app da siti di terze parti”, dice. “La mod dannosa YoWhatsApp che abbiamo scoperto è stata pubblicizzata sull’app sicura Snaptube, ma ciò non l’ha reso meno pericolosa per gli utenti e ha solo aumentato il numero di potenziali vittime”.

Ultimi articoli

spot_img

Related articles