Tra tutte le app di messaggistica attualmente presenti sul mercato, indubbiamente WhatsApp e Telegram rappresentano quelle più utilizzate a livello mondiale.
Come vi avevamo raccontato qualche settimana fa, però, spesso WhatsApp cela dentro di sé alcune truffe e tentativi di phishing che possono andare a compromettere i dati sensibili degli utenti che lo utilizzano. A segnalarla allora era stata la Australian Competition and Consumer Commission, che ha prontamente comunicato la notizia con un comunicato stampa ufficiale.
Alcuni client di WhatsApp non ufficiali, inoltre, potrebbero nascondere al loro interno insidie non indifferenti. Alcuni ricercatori della compagnia Kaspersky hanno recentemente scovato un trojan malevolo, all’interno rispettivamente delle app WhatsApp Plus e YoWhatsApp.
Le due app, client non ufficiali di WhatsApp, presentano delle funzionalità aggiuntive che la versione ufficiale non presenta al suo interno, e sono disponibili al download esclusivamente su sistema operativo Android, attraverso lo store di Google Play. Andando maggiormente nei particolari, YoWhatsApp permette di personalizzare totalmente l’interfaccia dell’app di messaggistica, dando anche la possibilità di impedire l’accesso alle chat singole.
Uno dei prerequisiti necessari per poter utilizzare l’applicazione, è quello di accedere innanzitutto al proprio account attraverso l’app ufficiale. L’inconveniente consiste però nell’introduzione, oltre alle nuove funzionalità permesse dalla nuova app, del trojan malevolo Triava. Grazie a questo particolare trojan di recente introduzione, alcuni hacker malintenzionati riescono ad eseguire dei virus sul dispositivo del malcapitato di turno, riuscendo anche ad impadronirsi dei dati d’accesso di WhatsApp.
Le modalità della truffa
I truffatori riescono spesso a rubare account e ad ottenere denaro dai malcapitati di turno, attraverso l’iscrizione ad abbonamenti a pagamento, chiaramente non voluti dall’utente. Le stesse modalità d’azione vengono utilizzate dall’altro client non ufficiale, WhatsApp Plus, che fa uso dello stesso trojan malevolo Triava. Grazie a questo trojan, vengono diffusi molto velocemente dei file di installazione non sicuri, che permettono di inserire software dannoso per il malcapitato di turno.
Secondo alcune recenti stime effettuate sempre da Kaspersky, ad oggi si contano circa 3600 utenti che sono stati presi di mira da questa truffa, nel giro di appena due mesi. Non ci resta a questo punto che attendere evoluzioni e aggiornamenti in merito alla vicenda, sconsigliando ovviamente l’utilizzo di client non ufficiali.
Il nostro consiglio ovviamente è quello di utilizzare sempre il client ufficiale di WhatsApp ad opera di Meta, che impedisce l’ingresso di qualsiasi virus o trojan malevolo, in grado di rubare i vostri dati sensibili o permettere abbonamenti a pagamento non richiesti.