Da qualche giorno circola una versione di Whatsapp che non viene diffusa mediante gli store ufficiali (quindi non c’è su Google Play nè su altri analoghi come Aptoide), bensଠviene distribuita da siti non affidabili, sui quali chiunque può praticamente caricare qualsiasi cosa, in forma di file .APK.
Come spiegato anche nella nostra guida sui file APK, questi possono contenere qualsiasi cosa, per cui non c’è da fidarsi nell’installare un APK di un’app che già esiste nello store, peraltro, anche se il colore rosa può risultare “simpatico” o attrattivo per gli utenti: di fatto, un file APK può essere un malware, e a quanto sappiamo Whatsapp Pink non deve essere installata in nessun caso. Non si tratta quindi di un’operazine di restyling o di un’app che potete sfoggiare coi vostri amici per mostrare che avete qualcosa di diverso dagli altri: il rosa sarà anche un bel colore, ma in questo caso non c’è da fidarsi.
La notizia ufficiale è stata fornita dal sempre documentatissimo Bleeping Computer, questo vero e proprio virus di tipo trojan soprannominato con il nome falsamente rassicurante di WhatsApp Pink, è stato aggiornato con funzionalità avanzate che consentono a questa app Android contraffatta di effettuare operazioni subdole ed ingannevoli, come ad esempio rispondere in automatico agli altri utenti, a tua insaputa, su Signal, Telegram, Skype e Viber (dipende da quello che hai installato sul telefono, di fatto). L’app malware proviene apparentemente dall’India, e viene distribuita apparentemente sui gruppi Whatsapp ufficiali come se fosse una versione alternativa dell’app (e non lo è, chiaramente).
La segnalazione risale allo scorso fine settimana, in cui un ricercatore di sicurezza informatica (Rajshekhar Rajaharia) si era accorto della sua presenta soprattutto mediante gruppi WhatsApp, uno dei vettori di attacco più diffusi per malware e virus e che come regola generale è sempre bene non farci click, anche se provengono da persone che conosciamo (che potrebbero a loro volta essere state infette dal trojan).
Da quello che sappiamo il messaggio ingannevole è una cosa del genere:
e naturalmente cliccandoci si installa direttamente l’APK di WhatsApp Pink. Ma come abbiamo visto non deve essere fatto perchè potremmo infettare il nostro smartphone con un virus che prende il controllo anche di altre app e che diffonde ulteriormente il virus anche ai nostri contatti. Al momento in cui scriviamo non abbiamo ancora notizie di una sua diffusione in Italia, ma il messaggio qui sopra potrebbe essere tradotto in italiano in questi termini:
Applica il nuovo rosa Devi provare il nuovo WhatsApp. http: // XXXXXXXX /? whatsapp
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
Altri ricercatori di sicurezza informatica, come illustrato di seguito, hanno dimostrato come il malware in questione sia in grado di inviare messaggi per incoraggiare a scaricare ulteriormente il virus usando Signal.
https://twitter.com/ESETresearch/status/1384167283644264457?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1384167283644264457%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.bleepingcomputer.com%2Fnews%2Fsecurity%2Fwhatsapp-pink-malware-can-now-auto-reply-to-your-signal-telegram-texts%2F
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Cellulari 📱
- Internet 💻
- Programmare 🖥
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Guida: come usare le macro in Excel (con esempi)
- 🔵 Metriche SEO: capire bene ZA, PA, DA, TF, CF e PageRank
- 🟠 Come fare il backup delle chat su Whatsapp