Comodo Antispam Labs ha rilevato una nuova ondata di malware che starebbe attaccando le attività e gli utenti privati che utilizzano Whatsapp. Trattandosi dell’app di messaggistica istantanea più diffusa al mondo, è normale che i malintenzionati se ne approfittino per utilizzarla come veicolo per propagare nuove infezioni.

In questo caso il malware gira tramite email, che riporta un falso logo di Whatsapp ed un falso mittente, che un utente meno sprovveduto potrà facilmente identificare. I meno attenti, o i profani, potrebbero però pensare di aver ricevuto sulla propria casella di posta un messaggio da Whatsapp ed essere tentati di aprire il file zip allegato.

Ovviamente già dal soggetto della mail dovrebbero venire i primi dubbi, a meno che i cyber criminali non decidano di tradurre decentemente le frasi in italiano:

  • You have obtained a voice notification xgod
  • An audio memo was missed. Ydkpda
  • A brief audio recording has been delivered! Jsvk
  • A short vocal recording was obtained npulf
  • A sound announcement has been received sqdw
  • You have a video announcement. Eom
  • A brief video note got delivered. Atjvqw
  • You’ve recently got a vocal message. Yop

In questo caso Android non è attaccato dal virus, una variante della famiglia Nivdort che attacca solo i PC, ma viene utilizzato come veicolo per propagare l’infezione. Anche Wtahsapp non ha nessuna colpa se non quella di essere “troppo” diffuso e quindi appetibile agli occhi dei malintenzionati.

Come sempre basta un minimo di attenzione per svelare l’inghippo e per gli utenti profani vale sempre la regola “se non conosci il mittente o se hai dei dubbi non aprire niente“.

Via