WhatsApp è spesso al centro di querelle relative alla privacy (per fortuna gestibile) dei suoi utenti. A parte la breve parentesi che ha visti contrapposti Zuckerberg e le istituzioni europee per la condivisione (poi stoppata ed abortita, in UE) dei dati tra WhatsApp e Facebook, nella maggior parte dei casi, sono i criminali 2.0 a mettere nel mirino la riservatezza degli iscritti whatsuppiani: specialmente, in questi giorni, con la diffusione di un malware che mira dritto ai nostri dati sensibili.
A metterci in guardia, come al solito, è il sempre puntuale profilo social della Polizia Postale, “Una vita da social”, che – appena una settimana prima di Natale – ha notiziato di un malware che circola sotto forma di messaggio audio, anticipato da una classica e tradizionale notifica attribuita a “WhatsApp” (benché nulla abbia a che fare con lo staff dell’app in oggetto).
Cliccando su quest’ultima, nell’ansia di ascoltare un eventuale comunicazione importante da parte del proprio messenger preferito, si aprirebbe certo l’allegato audio ma, con esso, anche un malware eseguibile nascosto che, dal canto suo, installerebbe un keylogger sul terminale.
Quest’ultimo resterebbe attivo in background, in modalità silente, anche sul computer (visto che WhatsApp per PC esiste da un bel po’), e registrerebbe tutto ciò che l’utente digiterebbe. In tal modo, in capo a qualche giorno, gli hacker che lo controllano da remoto potrebbero venire in possesso delle nostre credenziali bancarie, dei dati di accesso sugli e-commerce e su PayPal (= acquisti non autorizzati, e conto digitale svuotato), e – soprattutto – delle password degli account social e di posta elettronica: informazioni, queste ultime, preziose per conoscere al meglio l’utente, e confezionare comunicazioni di phishing ricche di dettagli e, ipso facto, verosimili ed ingannevoli.
Quando si ricevono comunicazioni del genere, è sempre buona norma fermarsi, e controllare – sul blog ufficiale di WhatsApp – eventuali riferimenti ad iniziative e comunicazioni ufficiali da parte del network: qualora, poi, non si trovasse nulla, si può porre una domanda al profilo social della Polizia Postale. Accertata, infine, la natura della comunicazione “dubbia” ricevuta, procedere alla relativa cancellazione è la miglior soluzione a tutto.