Un nuovo malware si trasmette tramite le chat di WhatsApp, invitando gli utenti a scaricare una apparentemente autentica app Huawei Mobile. Ecco come funziona
Ci risiamo: WhatsApp è di nuovo nel mirino dei criminali informatici. O meglio, questa volta è utilizzato come veicolo per far circolare il più possibile un “worm”, ovvero un malware che si replica autonomamente. Ma questo virus fa leva non solo su WhatsApp, ma anche su altri due importanti nomi: Google Play Store e Huawei.
A scoprire questo virus è stato il ricercatore di di sicurezza di ESET Lukas Stefanko, noto su Twitter come @ReBensk. Egli ha infatti reso noto questo sistema su Twitter e ha pubblicato un video su YouTube, nel quale mostra la truffa nel dettaglio. Al momento questo malware si sta diffondendo soltanto su Android: su iOS non vi è traccia, considerando che l’applicazione protagonista di questa truffa su App Store non compare.
Il malware di WhatsApp e la finta app Huawei
Dati questi presupposti, Stefanko ha definito questo virus con un nome generico: Android WhatsApp Worm. In breve, esso viene diffuso tramite una finta app Huawei Mobile che l’utente scarica da un finto Google Play Store.
Tutto inizia con un semplice messaggio di WhatsApp (scritto in inglese), il quale invita l’utente ad eseguire il download di una app per “vincere uno smartphone”. Ciò dovrebbe già ispirare molta diffidenza, perché è impossibile che qualcuno possa offrirci un telefono gratuitamente tramite un messaggio WhatsApp. Tuttavia, il creatore (o i creatori) di questo sistema si sono particolarmente impegnati per cercare di rendere il tutto il più credibile possibile. Infatti, come visibile nell’immagine sottostante, il link incluso nel messaggio indica chiaramente l’indirizzo del Play Store di Google.
Se l’utente apre il link – come mostrato da Stefanko -, viene portato ad un finto Google Play Store per scaricare un’app Huawei Mobile fasulla. È brutto dirlo, ma la replica del Play Store è ottima, tanto da sembrare autentico. Avviando il download e l’installazione l’app chiede molti permessi per operare, che gli serviranno proprio per diffondere ulteriormente il virus. Una volta dati i permessi, si giunge ad un vicolo cieco (cosa impossibile nell’app autentica Huawei Mobile), in quanto l’applicazione afferma di “aver preso in carico la richiesta di iscrizione”.
Come si diffonde il worm
A questo punto, quando qualcuno invia un messaggio WhatsApp alla persona con lo smartphone infetto, il worm entra in azione automaticamente generando una risposta istantanea, contenente lo stesso messaggio con il link per scaricare l’app.
Leggi anche:
- TikTok, scoperta falla che permetteva l’accesso ai dati sensibili degli utenti
- WhatsApp rischia una multa in Europa per violazione delle norme privacy
Il messaggio viene ripetuto ogni ora, al fine di infettare un numero di smartphone più alto possibile. Per fare ciò il worm sfrutta la funzionalità “smart reply” di WhatsApp, che permette di rispondere ai messaggi ricevuti direttamente dall’area notifiche e senza aprire l’app. In questo modo è più difficile accorgersi che c’è qualcosa che non quadra nel proprio smartphone. Va comunque evidenziato che, al momento, questo virus non sembra estremamente pericoloso: si limita infatti ad auto replicarsi senza fare altro. Potrebbe quindi trattarsi di un primo esperimento, riuscito, da parte di un giovane hacker.
Quindi, come sempre, attenzione ai link truffa, soprattutto se questi invitano a scaricare un qualsiasi programma o applicazione.