WhatsApp Pink Malware

Un nuovo Trojan mobile è stato scoperto mentre veniva distribuito tramite messaggi esca di WhatsApp pubblicati nelle chat di gruppo. La minaccia è stata chiamata WhatsApp Pink perché è l'esca utilizzata per indurre gli utenti a fare clic sul collegamento distribuito: gli hacker promettono che gli utenti saranno in grado di trasformare la consueta combinazione di colori verdi dell'applicazione in rosa. Affermano inoltre che verranno implementate anche alcune nuove funzionalità non specificate. Ai messaggi fraudolenti viene aggiunta ulteriore legittimità fingendosi un aggiornamento ufficiale.

Tuttavia, il download del file APK di WhatsApp Pink che si trova alla fine del collegamento trovato nel messaggio, fornisce una minaccia di malware sul dispositivo mobile dell'utente. L'analisi della minaccia ha rivelato che, almeno per il momento, è progettata per colpire solo i sistemi Android, quindi gli utenti iOS sono al sicuro dall'infezione.

Gli hacker possono utilizzare il malware WhatsApp Pink per eseguire una serie di azioni nefaste sui dispositivi compromessi. Possono bloccarli, raccogliere dati sensibili ed esfiltrarli o accedere all'elenco dei contatti dell'utente e iniziare a inviare più messaggi falsi per espandere ulteriormente la portata del loro strumento malware.

Per ridurre al minimo le possibilità di cadere in tattiche come questa, gli utenti dovrebbero ricordarsi di evitare di scaricare e installare applicazioni da fonti che non siano gli App store ufficiali di Google e Apple. Gli utenti Android possono sfruttare un'elegante funzionalità che impedirà a qualsiasi applicazione o processo diverso da Google Play Store di installare software sui propri dispositivi. Per abilitarlo, apri il menu "Impostazioni" e vai su "App e notifiche". Quindi, apri "Accesso app" seguito da "Installa app sconosciute". Non resta che scegliere "Non consentito" per ciascuna applicazione elencata.