Iscriviti

Falso update WhatsApp Pink permette il furto dei dati personali

Nelle scorse ore, dall'India è giunto un allarme relativo a un nuovo pericolo per la sicurezza degli utenti di WhatsApp, rappresentato da un attacco hacker veicolato sotto falso aggiornamento (WhatsApp Pink) per cambiare il tema dell'app.

Software e App
Pubblicato il 19 aprile 2021, alle ore 13:48

Mi piace
4
0
Falso update WhatsApp Pink permette il furto dei dati personali

Dopo la vulnerabilità emersa nei giorni scorsi, a seguito della quale un utente potrebbe essere suo malgrado bannato dalla piattaforma, il nome di WhatsApp è stato nuovamente associato alle problematiche della sicurezza digitale, a causa di un nuovo attacco hacker, riguardante il finto aggiornamento noto come “WhatsApp Pink“.

Un po’ come successo tempo fa a proposito di WhatsApp Gold, l’attacco in questione, scoperto dal ricercatore indiano Rajshekhar Rajaharia (@rajaharia), propone funzionalità extra ad oggi non presenti ma, anche, la possibilità di variare la colorazione ufficiale del tema, dal consueto verde lime al rosa: il tutto viene promesso in un messaggio, che si presenta come una comunicazione ufficiale, scovato in diversi gruppi WhatsApp (financo in quello della locale polizia).

Cliccando sul messaggio in questione, l’utente viene dirottato su un sito per nulla riconducibile alla casa madre Facebook o a WhatsApp stessa, sul quale si viene invitati a scaricare un file “apk” da installare prontamente per avere i benefici di cui sopra: espletato questo passaggio, si concede, in realtà, all’hacker, il controllo totale del proprio dispositivo, con la conseguenza che potranno essere sottratti (tra gli altri) contatti, foto, SMS, senza contare il pericolo che venga installato un malware in grado di tener traccia di tutto quello che viene digitato, onde captare le password per i servizi di home banking.

Per cautelarsi da tale problema, l’esperto di sicurezza Rajshekhar Rajaharia consiglia di prestare attenzione al link, per scovarne errori grammaticali o di ortografia, e parole chiave sospette: molto importante è anche l’appurare la presenza del lucchetto relativo alle connessioni sicure accanto all’indirizzo web nel browser, il non condividere con alcuno link sospetti, e il controllare sul sito ufficiale l’eventuale riferimento a nuove funzioni. Nel caso si sia già installato WhatsApp Pink, invece, viene raccomandato di disinstallarlo, di effettuare lo scollegamento di tutti i device dal client web, di cancellare la cache del browser, e di controllare i permessi per tutte le app revocando quelli più inconsueti.

Facebook, al portale Gadgets 360, infine, ha raccomandato di prestare cautela verso i link sospetti che potrebbero essere condivisi anche per posta elettronica, usando gli strumenti in-app (blocco del contatto, segnalazione dello stesso o del problema) per affrontare la nuova emergenza. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Rispetto alla vulnerabilità, in questo caso WhatsApp non è responsabile in prima persona. I messaggi, essendo protetti dalla crittografia end-to-end, non possono essere analizzati preventivamente: di certo, però, di truffe e attacchi del genere ne circolano spesso e, considerando la diffusione dell'app in verde, l'impatto che WhatsApp Pink potrebbe avere è notevole.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!