Attualmente, WhatsApp è l'applicazione di messaggistica istantanea più utilizzata in gran parte del mondo. Tanto che in molte occasioni mettiamo da parte le chiamate tradizionali e contattiamo le persone direttamente inviando messaggi o audio tramite l'app. La sua grande importanza lo rende anche vulnerabile alle minacce di coloro che vogliono approfittare del suo successo per provare a distribuire tutti i tipi di virus o truffe attraverso di esso per entrare in possesso dei tuoi dati personali. Per questo motivo dobbiamo stare molto attenti a tutto ciò che riceviamo, e anche alle applicazioni WhatsApp non ufficiali che abbiamo installato, perché possono contenere anche qualche tipo di malware.
Nel gennaio di quest'anno, gli analisti di malware presso Dottore Web tracciato la diffusione di un nuovo Android Trojan noto come Android.Spy.4498. I responsabili di questo Trojan lo hanno incluso in alcune versioni di modifiche non ufficiali (mod) di WhatsApp , per distribuirli successivamente tramite siti Web dannosi.
Di cosa è capace Android.Spy.4498
È un'applicazione Trojan per dispositivi Android. La sua funzionalità principale è rubare il contenuto delle notifiche da altre app. Secondo gli analisti, "scarica e richiede anche agli utenti di installare altre applicazioni e può visualizzare varie finestre di dialogo".
È stato rilevato in alcune delle applicazioni (mod) non ufficiali di WhatsApp, quindi se hai installato una delle seguenti opzioni sul tuo cellulare Android, sarebbe meglio eliminarle il prima possibile.
- GBWhatsApp
- OBWhatsApp
- whatsapp più
Questo Trojan è anche in grado di scaricare app e offrire agli utenti di installarle per visualizzare finestre di dialogo con il contenuto ricevuto dagli aggressori. Durante l'attacco, Android.Spy.4498 richiede l'accesso a gestire le notifiche e leggerne il contenuto . Nello specifico, questa versione è finalizzata alle notifiche nelle seguenti applicazioni: com.sec.android.app.samsungapps (nella Samsung Galaxy Store) e com.android.vending (in formato Google Play Store).
Statistiche raccolte da Doctor Web su Android
Come se non bastasse, è anche in grado di “registrare da remoto il contenuto delle notifiche delle applicazioni che sono in scaletta”. Lo fa attraverso vari servizi di statistica come Flurry. "Quando viene utilizzata l'app host, il Trojan scarica di nascosto un file apk, utilizzando un URL ricevuto da attori malintenzionati." Chiede quindi alla vittima di installarlo come se fosse una nuova versione dell'app per la quale non viene visualizzata la solita finestra di dialogo.
Infine, un'altra delle sue caratteristiche è quella di mostrare finestre di dialogo casuali . Quando l'utente fa clic sul pulsante "accetta", è quando un sito Web specifico viene caricato nel browser. Come hanno rilevato i ricercatori Doctor web, “le richieste di accesso alle notifiche, la funzionalità per visualizzare finestre di dialogo con contenuti personalizzati, così come la routine di download del file apk, vengono eseguite dall'attività com.whatsapp. HomeActivity modificata dall'applicazione WhatsApp originale”. La cosa più consigliata in questi casi è eliminare immediatamente le app di cui sopra e scaricarle un'app antivirus per assicurarti che il tuo smartphone Android non sia stato attaccato da questa minaccia.
