Gli utenti Android dovrebbero diffidare dei messaggi che vengono diffusi su WhatsApp e altre importanti piattaforme di messaggistica e promettere di fornire un nuovo tema a colori per WhatsApp.ย Travestito da aggiornamento ufficiale per l’app di chat, il tema “WhatsApp Pink” รจ in realtร una variante delย malware che il ricercatore ESET Lukas Stefanko haย analizzato di recente.
โWhatsApp Pink รจ una versione aggiornata del worm di risposta automatica WhatsApp di cui abbiamo scritto a gennaio.ย La versione aggiornata del Trojan non risponde automaticamente solo ai messaggi di WhatsApp, ma anche ai messaggi ricevuti su altre app di messaggistica istantanea, il che potrebbe essere il motivo della sua apparente piรน ampia diffusione “, ha affermatoย Stefankoย .
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
“Il Trojan risponde con un collegamento a un sito web da cui potrebbe essere scaricato automaticamente ai messaggi ricevuti in app come WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram e una delle varie versioni non ufficiali di terze parti di WhatsApp ,” Ha aggiunto.
Oltre a ciรฒ, tuttavia, la nuova versione – rilevata dai prodotti ESET come Android / Spams.V – non fa davvero molto.ย Detto questo, Stefanko ha avvertito che questa potrebbe essere solo una “versione di prova” e potremmo vedere una variante piรน dannosa piรน avanti.ย Inoltre, il sito Web potrebbe essere utilizzato per ospitare vari tipi di payload dannosi in futuro.
Il brutto Android appena scoperto รจ stato segnalato per la prima volta dall’utente Twitterย ย @Rajahariaย .ย Sembra che sia stato individuato per la prima volta in India, dove รจ stato condiviso in vari enormi gruppi di chat su popolari servizi di messaggistica istantanea.
Secondo Stefanko, per scaricare e installare l’app dannosa, agli utenti non viene effettivamente chiesto di consentire l’installazione di app da luoghi diversi dal Google Play Store ufficiale e quindi disabilitare la chiave e la misura di sicurezza abilitata per impostazione predefinita su Android dispositivi.ย Tuttavia, il malware richiede l’autorizzazione per accedere alle notifiche dell’utente.
Una volta che il processo di installazione รจ completato e l’utente fa clic su “WhatsApp Pink”, l’app si nasconde, sostenendo che non รจ mai stata nemmeno installata.ย La vittima riceverร quindi un messaggio, al quale dovrร rispondere per far sรฌ che involontariamente si propaghi ulteriormente.
Se hai scaricato “WhatsApp Pink” puoi rimuoverlo tramite Impostazioni e il sottomenu App Manager o installare una soluzione di sicurezza Android completa che scansionerร il tuo dispositivo e lo rimuoverร automaticamente.
A titolo di prevenzione, ci sono diversi passaggi che puoi intraprendere per mitigare le possibilitร di cadere vittima di schemi simili in futuro:
Intermezzo promozionale ... continua la lettura dopo il box:
- Non fare mai clic su collegamenti o allegati ricevuti tramite un messaggio non richiesto o da qualcuno che non conosci
- Scarica le app solo dagli app store ufficiali, poichรฉ dispongono di rigorosi processi di approvazione
- Utilizza sempre una soluzione di sicurezza mobile affidabile
- Fai attenzione ai tipi di autorizzazioni che concedi alle applicazioni
Fonte : https://www.welivesecurity.com/2021/04/20/whatsapp-pink-watch-out-fake-update/
