Il nuovo malware scoperto su Android si sta diffondendo tramite WhatsApp.
L’efficacia di un virus in un sistema operativo mobile come Android risiede nella sua rapida propagazione, motivo per cui tendono a scegliere strumenti utilizzati quotidianamente da un gran numero di utenti come la posta elettronica o il client di messaggistica istantanea più utilizzato al mondo, WhatsApp.
Un nuovo malware scoperto di recente su Android si sta diffondendo tramite WhatsApp tramite un messaggio pubblicitario che viene inviato da un utente all’altro.
Il nuovo malware scoperto su Android si sta diffondendo tramite WhatsApp
Informazioni provenienti da The Hacker News che fanno eco a un rapporto pubblicato dal ricercatore di antivirus ESET Lukas Stephanko conferma che su Android è presente un nuovo malware che si diffonde tramite WhatsApp semplicemente rispondendo a qualsiasi notifica di un messaggio da questa app che appare come un collegamento a un’app Huawei Mobile (dannosa).
Questo malware sfrutta la funzione di risposta rapida di WhatsApp, che ci consente di rispondere a un messaggio direttamente dalle notifiche, per inviare automaticamente una risposta a un messaggio ricevuto.
Una volta che l’utente fa clic sul collegamento che arriva nel messaggio, reindirizza l’utente a un sito Web molto simile a Google Play Store.
Una volta installata, questa applicazione dannosa richiede l’autorizzazione per accedere alle notifiche, per essere eseguita in background e per mostrarsi sopra ad altre applicazioni. Con tutte queste autorizzazioni, riesce a sovrapporsi ad altre applicazioni per rubare le nostre password e dati privati.
Secondo lo stesso Stefanko, l’attuale versione di questo malware è in grado di inviare risposte automatiche solo ai nostri contatti WhatsApp, funzionalità che potrebbe essere estesa ad altre applicazioni di messaggistica che hanno anche la funzione di risposta rapida dalle notifiche.
Questo ricercatore afferma inoltre che, finora, non aveva visto alcun malware su Android in grado di diffondersi attraverso i messaggi dall’app di messaggistica di proprietà di Facebook.
A causa del grande pericolo rappresentato da questo tipo di malware, consigliamo di verificare sia se l’applicazione è stata creata da un vero sviluppatore, sia le autorizzazioni richieste dall’applicazione prima di installare un’app dall’esterno di Google Play Store.