Gli utenti Android dovrebbero diffidare dei messaggi che vengono diffusi su WhatsApp e altre importanti piattaforme di messaggistica e promettere di fornire un nuovo tema a colori per WhatsApp. Travestito da aggiornamento ufficiale per l’app di chat, il tema “WhatsApp Pink” è in realtà una variante del malware che il ricercatore ESET Lukas Stefanko ha analizzato di recente.
“WhatsApp Pink è una versione aggiornata del worm di risposta automatica WhatsApp di cui abbiamo scritto a gennaio. La versione aggiornata del Trojan non risponde automaticamente solo ai messaggi di WhatsApp, ma anche ai messaggi ricevuti su altre app di messaggistica istantanea, il che potrebbe essere il motivo della sua apparente più ampia diffusione “, ha affermato Stefanko .
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
“Il Trojan risponde con un collegamento a un sito web da cui potrebbe essere scaricato automaticamente ai messaggi ricevuti in app come WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram e una delle varie versioni non ufficiali di terze parti di WhatsApp ,” Ha aggiunto.
Oltre a ciò, tuttavia, la nuova versione – rilevata dai prodotti ESET come Android / Spams.V – non fa davvero molto. Detto questo, Stefanko ha avvertito che questa potrebbe essere solo una “versione di prova” e potremmo vedere una variante più dannosa più avanti. Inoltre, il sito Web potrebbe essere utilizzato per ospitare vari tipi di payload dannosi in futuro.
Il brutto Android appena scoperto è stato segnalato per la prima volta dall’utente Twitter  @Rajaharia . Sembra che sia stato individuato per la prima volta in India, dove è stato condiviso in vari enormi gruppi di chat su popolari servizi di messaggistica istantanea.
Secondo Stefanko, per scaricare e installare l’app dannosa, agli utenti non viene effettivamente chiesto di consentire l’installazione di app da luoghi diversi dal Google Play Store ufficiale e quindi disabilitare la chiave e la misura di sicurezza abilitata per impostazione predefinita su Android dispositivi. Tuttavia, il malware richiede l’autorizzazione per accedere alle notifiche dell’utente.
Una volta che il processo di installazione è completato e l’utente fa clic su “WhatsApp Pink”, l’app si nasconde, sostenendo che non è mai stata nemmeno installata. La vittima riceverà quindi un messaggio, al quale dovrà rispondere per far sì che involontariamente si propaghi ulteriormente.
Se hai scaricato “WhatsApp Pink” puoi rimuoverlo tramite Impostazioni e il sottomenu App Manager o installare una soluzione di sicurezza Android completa che scansionerà il tuo dispositivo e lo rimuoverà automaticamente.
A titolo di prevenzione, ci sono diversi passaggi che puoi intraprendere per mitigare le possibilità di cadere vittima di schemi simili in futuro:
Intermezzo promozionale ... continua la lettura dopo il box:
- Non fare mai clic su collegamenti o allegati ricevuti tramite un messaggio non richiesto o da qualcuno che non conosci
- Scarica le app solo dagli app store ufficiali, poiché dispongono di rigorosi processi di approvazione
- Utilizza sempre una soluzione di sicurezza mobile affidabile
- Fai attenzione ai tipi di autorizzazioni che concedi alle applicazioni
Fonte : https://www.welivesecurity.com/2021/04/20/whatsapp-pink-watch-out-fake-update/
