Attenti! Questo malware Android può infettare il vostro elenco di contatti WhatsApp; secondo quanto si legge in rete, sembra che il messaggio in questione sia in realtà “un virus” che induce gli utenti a scaricare un’applicazione Huawei fasulla.
Cancellate e ignorate il messaggio di Huawei sul vostro WhatsApp!
Se ricevete un messaggio WhatsApp che dice “Scarica questa applicazione e vinci il cellulare“… ignoratelo! Stando a quanto si apprende in rete, pare che in questi giorni, diverse persone stiano ricevendo un malware wormable sul proprio dispostivo. Fate estrema attenzione perché questo può infettare il vostro elenco di contatti e rubarvi i dati personali!
Gli utenti Android sono da sempre ad alto rischio con questa tipologia di messaggi WhatsApp, secondo il ricercatore di malware ESET Lukas Stefanko. L’uomo ha esaminato il virus di WhatsApp per Android e ha scoperto che il messaggio cerca di indurre gli utenti a scaricare un’app Huawei falsa, richiedendo quindi una serie di autorizzazioni, tra cui l’accesso alle notifiche per rispondere immediatamente ai messaggi mediante un collegamento al sito truffaldino.
Il malware è stato segnalato per la prima volta dall’utente Twitter @ReBensk, il quale afferma che lo scopo principale di questo worm sia quello di generare entrate pubblicitarie fraudolente per i suoi operatori. Stefanko ha inoltre aggiunto che il malware si diffonde tramite WhatsApp della vittima, rispondendo automaticamente a qualsiasi notifica di messaggio WhatsApp con un collegamento a un’app Huawei Mobile falsa e dannosa.
I put together a quick analysis of this WhatsApp wormhttps://t.co/QmpyTAf4mZ
— Lukas Stefanko (@LukasStefanko) January 22, 2021
Sebbene l’app Huawei abbia un aspetto molto simile a quello che avrebbe un software cinese proprietario, sappiate che non è disponibile slu Google Play Store. Già questo dovrebbe farvi capire la pericolosità di un virus simile. Il malware richiede agli utenti di scaricare e installare l’app dal web, evitando così le precauzioni di sicurezza sui dispositivi Android. Al termine dell’installazione, l’app Huawei Mobile richiede di abilitare una varietà di funzioni e autorizzazioni comprese le notifiche, la possibilità di disegnare su altre app e ignorare l’ottimizzazione della batteria. Lukas Stefanko afferma:
Il worm si diffonde tramite messaggi ai contatti WhatsApp solo quando l’ultimo messaggio ricevuto dalla vittima è stato inviato più di un’ora fa”, ha detto Stefanko. Ritiene che ciò venga fatto in modo da destare sospetti tra i contatti della vittima poiché ricevere un link in risposta a ogni messaggio potrebbe causare allarme. Sebbene il malware WhatsApp sia attualmente utilizzato come adware o campagna di truffa in abbonamento, si dice che abbia la capacità di distribuire trojan bancari, ransomware o spyware. Il worm si diffonde tramite messaggi ai contatti WhatsApp solo quando l’ultimo messaggio ricevuto dalla vittima è stato inviato più di un’ora fa.
Un portavoce di WhatsApp ha aggiunto:
Questa è un’app dannosa che induce le persone a scaricarla e inviare messaggi di phishing tramite le autorizzazioni concesse dal sistema operativo Android. Lo stiamo segnalando al provider di dominio che il servizio di phishing sta utilizzando per agire e per proteggersi da questo abuso.
Il nostro consiglio?
- Evitate di cliccare su qualsiasi collegamento dannoso;
- Non scaricate nulla al di fuori del Play Store/App Store;
- Cancellate subito i messaggi fraudolenti.
Ricordate che nessuno vi regala niente al mondo, pertanto fate attenzione.
