Se da un lato i ricercatori di SecneurX scoprono app Android con il malware Hook all’interno del Play Store, dall’altra gli esperti di ESET hanno identificato dozzine di imitazioni di WhatsApp e Telegram per Android e Windows contenenti trojan, tutti alla caccia delle credenziali per wallet di criptovalute e altre credenziali correlate possibilmente a conti bancari di qualsiasi istituto internazionale.
Attenti a queste versioni false di WhatsApp e Telegram
Come comunicato dai ricercatori, la maggior parte di queste app su smartphone promette funzionalità aggiuntive, temi differenti o, banalmente, aggiornamenti dei servizi. Su computer Windows, invece, si tratta prevalentemente di falsi aggiornamenti per WhatsApp e Telegram o installazioni ufficiali.
Ma come funzionano esattamente? Secondo ESET, le versioni trojanizzate di queste app di messaggistica istantanea includono un malware che riconosce i testi dagli screenshot memorizzati sugli smartphone compromessi, oppure cerca di copiare il contenuto degli appunti, ovvero della stringa di testo salvata in Copia per essere incollata altrove.
È interessante notare come Telegram sia effettivamente il servizio più colpito, essendo il codice sorgente dell’app di Pavel Durov disponibile in Open Source. Al contrario, WhatsApp non ha un codice pubblicamente disponibile e richiede molto più tempo per essere pubblicata nella versione infetta. Per questo motivo, il software firmato Meta è anche il più facile da distinguere alla luce della differenza periodica del numero di versione.
Dove si trovano?
Al momento della scrittura del report, ESET ha identificato perlopiù queste iterazioni infette di WhatsApp e Telegram in Cina, particolarmente diffuse in quanto gli utenti del Dragone non hanno più accesso alle app ufficiali rispettivamente dal 2017 e dal 2015. Interessati all’utilizzo, è inevitabile che i consumatori caschino nei tranelli di molti malintenzionati, i quali pubblicano le app su copie del Play Store e dei siti ufficiali dedicati ai servizi di messaggistica.
Per tale ragione, non sembra esserci alcun allarme concreto in Occidente. Ciononostante, non va esclusa una diffusione anche nel Vecchio Continente per colpire la popolazione nostrana. Per evitare il malware non servono particolari soluzioni tecniche: basta la giusta attenzione durante il download delle citate app, che dunque vanno scaricate esclusivamente tramite i siti ufficiali su Windows e tramite Play Store su smartphone Android.