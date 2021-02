Il team di WhatsApp negli ultimi anni ha lavorato duramente per eliminare (o, quantomeno, ridurre) la diffusione di malware su questa popolare applicazione di messaggistica istantanea ma, di tanto in tanto, qualche contenuto potenzialmente dannoso riesce ugualmente a raggiungere i vari utenti.

Un nuovo malware gira su WhatsApp

L’ultimo esempio in ordine di tempo è rappresentato da un malware che si diffonde attraverso un messaggio su WhatsApp che invita gli utenti a scaricare una determinata applicazione (chiamata Huawei Mobile).

Ecco un esempio del funzionamento di questo malware

Android WhatsApp Worm? Malware spreads via victim’s WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.

Message is sent only once per hour to the same contact.

It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O — Lukas Stefanko (@LukasStefanko) January 21, 2021

Per installare l’app dannosa agli utenti verrà chiesto di consentire l’installazione di applicazioni che non provengono dal Google Play Store e ciò rappresenta un’importante precauzione di sicurezza che viene attivata di default e dovrebbe limitare la diffusione del malware in questione.

Al termine del processo di installazione, l’applicazione richiederà all’utente una serie di autorizzazioni, inclusa quella per l’accesso alle notifiche, che viene utilizzato in combinazione con la funzionalità di risposta diretta di Android per mettere a rischio la sicurezza del sistema.

Combinando queste due feature, il malware può rispondere con un messaggio personalizzato a ogni messaggio di notifica WhatsApp ricevuto e il malware continua ad operare in background fino a quando non riceve una risposta dal server in attesa di una notifica, che viene quindi utilizzata per distribuire il collegamento dannoso ai contatti della vittima.

L’applicazione dannosa richiede anche altre autorizzazioni, come ad esempio la possibilità di sovrascrivere altre app (così da impedire che si possano sovrapporre ad essa) e di ignorare l’ottimizzazione della batteria (potendo così continuare a funzionare in background senza essere terminata nel caso in cui il dispositivo stia consumando troppe risorse).

Per non correre rischi, il team di ESET consiglia di evitare di fare clic su collegamenti sospetti, scaricare solo app dal Google Play Store e assicurarsi di utilizzare una soluzione di sicurezza affidabile per il proprio smartphone.