La scoperta si deve ai ricercatori di Kaspersky e McAfee, che operano costantemente per preservare gli utenti da questi danni
Si moltiplicano gli allarmi riguardanti la sicurezza sul web, sui social network e sulle app di messaggistica. L’ultima scoperta mette nel mirino un folto numero di applicazioni molto comuni che però possono avere effetti letali sul nostro dispositivo e, quindi, sui nostri dati. Ecco quali sono.
I ricercatori di Kaspersky hanno scoperto due versioni non ufficiali di WhatsApp, “YoWhatsApp” e “WhatsApp Plus”, che in realtà nascondono un virus, capace di rubare le chiavi di accesso alla piattaforma. Le app sono pubblicizzate come versioni che hanno funzionalità assenti in quella ufficiale, entrambe solo per Android.
YoWhatsApp è una piattaforma davvero funzionante, che consente di personalizzare l’interfaccia o bloccare l’accesso alle singole chat. Nel momento in cui chiede l’autorizzazione alle informazioni sullo smartphone, al primo accesso, viene però in possesso della lettura di alcuni contenuti, come gli sms. “Per utilizzarla – scrivono i ricercatori – gli utenti devono accedere al proprio account dell’app legittima. Tuttavia, insieme a tutte le nuove funzionalità, ricevono anche il Trojan Triada. Dopo aver infettato la vittima, gli aggressori scaricano ed eseguono virus dannosi sul dispositivo, oltre a impossessarsi delle chiavi dell’account sull’app ufficiale di WhatsApp.
Insieme alle autorizzazioni necessarie per il corretto funzionamento di WhatsApp, questo dà loro la possibilità di rubare account e ottenere denaro dalle vittime iscrivendole ad abbonamenti a pagamento di cui non sono nemmeno a conoscenza”. Anche WhatsApp Plus integra lo stesso payload malevolo: Triada trojan. L’app è sponsorizzata su Vidmate, una piattaforma video legittima, dove però non c’è il controllo dovuto per attività del genere. Da qui, si diffondono direttamente i file di installazione, così che i criminali siano liberi di inserire al loro interno qualsiasi tipo di software dannoso. Secondo Kaspersky, negli ultimi due mesi sono stati presi di mira più di 3.600 utenti.
Ecco le 16 app pericolosissime
I ricercatori del noto antivirus McAfee hanno invece scovato un codice malevolo all’interno di applicazioni per dispositivi Android scaricate in totale più di 20 milioni di volte. Capite bene, quindi, che un numero incredibile di utenti è a serio rischio.
Questi codici malevoli, infatti, aprono siti web ed effettuano tap sui banner pubblicitari. Ovviamente all’insaputa dell’utente. E tutto ciò può influire sull’uso dei dati mobili e sull’autonomia dello smartphone. Google le ha già rimosse dal Play Store, ma se le avete installate vi consigliamo di disinstallarle immediatamente.
Ecco quali sono le applicazioni segnalate dai ricercatori di McAfee: Cozy Camera; Smart Task Manager; Flash Plus; Memo Calendar; WordBook; Tingboard; Flashlite; BusanBus; Candle Protest; QuickNote; Smart Currency Converter; Barcode; Ezdica; Instapp; Calcul; ImageVault.
