WhatsApp continua a evolversi su due fronti paralleli: da un lato migliorando gli strumenti a tutela degli utenti, dall’altro affrontando le sempre più sofisticate minacce informatiche. Le ultime notizie riguardano infatti una nuova funzione in sviluppo nella beta Android 2.25.35.7, dedicata alla sicurezza e alla prevenzione delle sospensioni, e la scoperta di un malware capace di aggirare la crittografia delle principali app di messaggistica. Due tematiche molto diverse, ma entrambe cruciali per chi utilizza quotidianamente WhatsApp.
WhatsApp introduce suggerimenti per una messaggistica sicura e responsabile
Nella versione beta 2.25.35.7 per Android, WhatsApp sta lavorando su una funzionalità chiamata Safe and Responsible Messaging Suggestions, progettata per supportare gli utenti durante il processo di revisione di un eventuale ban. L’obiettivo è fornire indicazioni chiare su quali comportamenti possano portare alla sospensione e come evitarli in futuro. Si tratta di un’estensione dell’iniziativa introdotta nel 2022, quando WhatsApp ha permesso agli utenti bannati di richiedere una revisione direttamente dall’app.
Con il nuovo sistema in arrivo, gli utenti sospesi riceveranno messaggi informativi che spiegano le infrazioni più comuni, come l’invio di messaggi non richiesti, l’uso di sistemi automatizzati o la distribuzione di messaggi a ritmo anomalo. Questa funzione non si limita a “punire”, ma vuole educare. Molti utenti infrangono le regole inconsapevolmente, spesso perché non conoscono nel dettaglio cosa WhatsApp consideri spam, automazione o comportamento sospetto. Grazie ai nuovi suggerimenti contestuali, WhatsApp mira a ridurre le sospensioni ripetute, offrendo agli utenti una comprensione più chiara delle proprie azioni e un percorso verso un utilizzo più corretto. La piattaforma ricorda inoltre che esistono alternative ufficiali per comunicazioni massicce o automatizzate, come le liste broadcast, gli stati, i canali o le soluzioni professionali del WhatsApp Business Cloud API. Queste modalità permettono di raggiungere molti utenti senza violare le regole della piattaforma.
Nuovo malware Sturnus: una minaccia che aggira la crittografia delle chat
Parallelamente alle novità interne a WhatsApp, emerge una preoccupante scoperta da parte di ThreatFabric: un nuovo trojan bancario Android chiamato Sturnus, capace di accedere ai contenuti delle chat su app crittografate come Signal, Telegram e WhatsApp. È importante sottolineare che Sturnus non compromette la crittografia end-to-end. Invece, sfrutta i servizi di accessibilità del sistema Android per leggere i messaggi direttamente dallo schermo, dopo che sono stati decifrati dal dispositivo.
Questo gli consente di accedere a conversazioni, contatti e messaggi in tempo reale, oltre a carpire credenziali bancarie e ottenere pieno controllo del dispositivo. Il malware comunica con il server di comando e controllo (C2) utilizzando una combinazione di testo semplice, crittografia AES e RSA, rendendo l’analisi più complessa. Per proteggersi, è essenziale: mantenere attivo Google Play Protect; evitare store non ufficiali; concedere le autorizzazioni di accessibilità solo ad app affidabili.