Gli esperti di sicurezza di Kaspersky hanno individuato e segnalato l’esistenza di una nuova versione custom e non ufficiale di WhatsApp per Android, denominata YoWhatsApp, la quale ruba le chiavi d’accesso dell’account in uso e offre il controllo dello stesso a terzi.
WhatsApp: YoWhatsApp nasconde il trojan Triada
L’applicazione incriminata è perfettamente funzionante e adopera le medesime autorizzazioni dell’app WhatsApp originale. Propone la possibilità di sfruttare funzionalità aggiuntive, come la personalizzazione dell’interfaccia o il blocco per l’accesso alle chat, il che rende l’installazione particolarmente appetibile per l’utente finale. Inoltre, appare del tutto legittima, ma in realtà non è così.
Secondo i ricercatori di sicurezza, infatti, la versione 2.22.22.75 di YoWhatsApp può estorcere le chiavi di WhatsApp, inviando i suddetti dati direttamente al server remoto dello sviluppatore con cui un operatore malevolo può collegarsi all'account eseguendo azioni come se fosse l'utente effettivo senza utilizzare il client ufficiale.
Non è stato chiarito se le chiavi sono state sfruttate in maniera malevola, ma viene ben sottolineato come possano essere adoperate per prendere il pieno controllo di un account, diffondere informazioni sensibili a contatti privati, o anche per furti di identità.
Al pari dell'app ufficiale di WhatsApp, pure YoWhatsApp può accedere agli SMS e ottenere altre autorizzazioni, le quali vengono offerte al trojan denominato Triada presente all'interno dell'app incriminata. Il trojan può abusare dei permessi per registrare il numero delle vittime ad abbonamenti premium a loro insaputa.
Per evitare di mettere a rischio i propri dispostivi, i propri dati e i propri account, è bene installare su smartphone e tablet Android una soluzione antivirus dedicate, come nel caso di Norton 360 Premium che si può adoperare pure su mobile.