Dopo la vulnerabilità emersa nei giorni scorsi, a seguito della quale un utente potrebbe essere suo malgrado bannato dalla piattaforma, il nome di WhatsApp è stato nuovamente associato alle problematiche della sicurezza digitale, a causa di un nuovo attacco hacker, riguardante il finto aggiornamento noto come “WhatsApp Pink“.
Un po’ come successo tempo fa a proposito di WhatsApp Gold, l’attacco in questione, scoperto dal ricercatore indiano Rajshekhar Rajaharia (@rajaharia), propone funzionalità extra ad oggi non presenti ma, anche, la possibilità di variare la colorazione ufficiale del tema, dal consueto verde lime al rosa: il tutto viene promesso in un messaggio, che si presenta come una comunicazione ufficiale, scovato in diversi gruppi WhatsApp (financo in quello della locale polizia).
Cliccando sul messaggio in questione, l’utente viene dirottato su un sito per nulla riconducibile alla casa madre Facebook o a WhatsApp stessa, sul quale si viene invitati a scaricare un file “apk” da installare prontamente per avere i benefici di cui sopra: espletato questo passaggio, si concede, in realtà, all’hacker, il controllo totale del proprio dispositivo, con la conseguenza che potranno essere sottratti (tra gli altri) contatti, foto, SMS, senza contare il pericolo che venga installato un malware in grado di tener traccia di tutto quello che viene digitato, onde captare le password per i servizi di home banking.
Per cautelarsi da tale problema, l’esperto di sicurezza Rajshekhar Rajaharia consiglia di prestare attenzione al link, per scovarne errori grammaticali o di ortografia, e parole chiave sospette: molto importante è anche l’appurare la presenza del lucchetto relativo alle connessioni sicure accanto all’indirizzo web nel browser, il non condividere con alcuno link sospetti, e il controllare sul sito ufficiale l’eventuale riferimento a nuove funzioni. Nel caso si sia già installato WhatsApp Pink, invece, viene raccomandato di disinstallarlo, di effettuare lo scollegamento di tutti i device dal client web, di cancellare la cache del browser, e di controllare i permessi per tutte le app revocando quelli più inconsueti.
Facebook, al portale Gadgets 360, infine, ha raccomandato di prestare cautela verso i link sospetti che potrebbero essere condivisi anche per posta elettronica, usando gli strumenti in-app (blocco del contatto, segnalazione dello stesso o del problema) per affrontare la nuova emergenza.