Dopo la notizia dell'individuazione di due falle critiche risalente a qualche giorno fa, WhatsApp torna a far parlare di sé: Meta ha infatti citato in giudizio diverse aziende cinesi, operanti sotto i nomi di HeyMods, Highlight Mobi e HeyWhatsApp, per aver sfruttato, a partire da maggio 2022, delle app Android non ufficiali al fine di trafugare i dati di oltre un milioni di account degli utilizzatori del celebre servizio di messaggistica.
WhatsApp: versioni fake usate per rubare oltre 1 milione di account
Le applicazioni sfruttavano un malware per raccogliere informazioni sensibili, autenticazione dell’account compresa, per effettuare l’hijack e inviare messaggi di spam. Erano disponibili per il download diretto dai siti delle compagnie coinvolte, ma pure dal Play Store di Google e su APK Pure, APKSFree, iDescargar e Malavida.
Riportiamo di seguito, in forma tradotta, quanto riportato da Meta al riguardo nella documentazione che ha presentato.
Dopo che le vittime avevano installato le applicazioni dannose, gli veniva chiesto di inserire le credenziali utente di WhatsApp e di autenticare l’accesso a WhatsApp sulle applicazioni dannose.
E ancora.
Gli imputati hanno programmato le applicazioni dannose per comunicare le credenziali dell’utente ai computer di WhatsApp e ottenere le chiavi dell’account degli utenti e le informazioni di autenticazione.
Ad essere particolarmente inquietante è il numero di download che queste applicazioni hanno totalizzato: basti pensare che WhatsAppPlus, una delle app incriminate, ha raggiunto e superato il milione di utenti Android.
Per evitare di andare incontro a problemi è essenzialmente non scaricare e installare sui propri dispositivi versioni fake di WhatsApp. Inoltre, è consigliabile l’adozione di una soluzione antivirus compatibile anche con la piattaforma Android, come nel caso di Norton 360 Premium.