I ricercatori di Kaspersky hanno scoperto una nuova minaccia nell’ambito delle applicazioni di messaggistica che ha suscitato seri allarmi tra gli utenti di WhatsApp e Telegram. Questo malware, nascosto all’interno di una versione modificata di WhatsApp, ha già colpito più di 340.000 utenti in tutto il mondo in un solo mese, prendendo di mira principalmente gli utenti di lingua araba e azera.
Una Mod Malvagia che Inganna gli Utenti
Le mod, o modifiche delle applicazioni, sono spesso utilizzate dagli utenti per ottenere funzionalità aggiuntive non presenti nelle versioni originali delle applicazioni di messaggistica. Tuttavia, in questo caso, gli utenti sono caduti in una trappola: una nuova mod di WhatsApp, apparentemente destinata a migliorare l’esperienza dell’utente, nasconde un modulo spyware dannoso.
Il file manifest del client WhatsApp modificato include componenti sospetti, tra cui un servizio e un ricevitore di trasmissione che non sono presenti nella versione originale dell’app. Il ricevitore attiva il modulo spia quando il telefono è acceso o in carica, inviando informazioni personali agli aggressori. Questi dati includono l’IMEI, il numero di telefono, i codici del Paese e della rete, oltre ad altre informazioni sensibili come i contatti e i dettagli dell’account della vittima. Il malware è in grado anche di attivare il microfono del dispositivo e di estrarre file da una memoria esterna.
Diffusione Attraverso Telegram
Questa nuova minaccia si è diffusa principalmente attraverso popolari canali di Telegram, alcuni dei quali vantano quasi due milioni di iscritti. I ricercatori di Kaspersky hanno prontamente informato Telegram del problema. La telemetria di Kaspersky ha identificato più di 340.000 attacchi relativi a questa mod nel mese di ottobre 2023. La minaccia è emersa solo a metà agosto dello stesso anno.
Utenti di Diverse Nazionalità Colpiti
Anche se la maggior parte degli attacchi ha riguardato utenti di lingua araba e azera, questa minaccia si è estesa in tutto il mondo, interessando Paesi come Azerbaigian, Arabia Saudita, Yemen, Turchia ed Egitto. Gli Stati Uniti, la Russia, il Regno Unito, la Germania e molti altri Paesi sono stati colpiti.
Proteggere gli Utenti: Consigli di Kaspersky
Per proteggere gli utenti da queste minacce, gli esperti di Kaspersky offrono alcuni consigli importanti:
- Usare i Marketplace Ufficiali: Scaricare applicazioni solo da fonti ufficiali e affidabili. Evitare app store di terze parti, in quanto sono più suscettibili di ospitare applicazioni dannose o compromesse.
- Usare Software di Sicurezza Affidabili: Installare e mantenere software antivirus e anti-malware affidabili sui propri dispositivi. Effettuare regolarmente scansioni alla ricerca di potenziali minacce e assicurarsi di mantenere sempre aggiornato il software di sicurezza.
- Restare Informati sulle Minacce Informatiche: Essere consapevoli delle ultime minacce informatiche, tecniche e tattiche. Attenzione a richieste indesiderate, offerte sospette o richieste di informazioni personali o finanziarie.
- Fidarsi delle Fonti Affidabili: Ricordare che le applicazioni di terze parti provenienti da fonti popolari spesso non sono garantite e possono contenere malware a causa di attacchi alla supply chain.
Questo avvertimento mette in luce l’importanza di utilizzare client ufficiali per applicazioni di messaggistica e di essere cauti nell’installare software di terze parti. Per una protezione efficace, è fondamentale scaricare applicazioni solo da app store o siti Web ufficiali.
Dmitry Kalinin, esperto di sicurezza di Kaspersky, sottolinea l’importanza di proteggere la propria sicurezza digitale e di essere cauti nell’affidarsi a fonti non ufficiali. La fiducia nelle app popolari non dovrebbe significare ignorare le potenziali minacce.
Kaspersky è un’azienda globale di sicurezza informatica che si impegna a proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo dalle minacce digitali in continua evoluzione. Con un portfolio completo di soluzioni di sicurezza, Kaspersky lavora costantemente per mantenere al sicuro milioni di utenti e migliaia di aziende.
Per ulteriori informazioni sulla sicurezza digitale, è possibile visitare il sito ufficiale di Kaspersky all’indirizzo https://www.kaspersky.it.
