Le applicazioni modificate (quelle con funzionalità e interfacce modificate) sono piuttosto popolari sulla piattaforma Android perché consentono agli utenti di installare software al di fuori del Play Store. Tra queste, le versioni modificate di applicazioni OTT come WhatsApp e Telegram sono molto diffuse perché offrono nuove esperienze agli utenti. Tuttavia, gli hacker hanno iniziato a sfruttare questo sistema per attaccare segretamente gli utenti.
Di recente, un team di ricercatori della società di sicurezza Kaspersky ha pubblicato un rapporto che mostra come una versione modificata di WhatsApp sia stata bersaglio di oltre 340.000 attacchi in un solo mese. Gli hacker hanno preso di mira un pubblico globale. Secondo gli esperti, questa versione modificata non solo offre funzionalità come la programmazione dei messaggi e opzioni di personalizzazione, ma contiene anche un modulo spyware dannoso.
La versione modificata di WhatsApp che viene distribuita potrebbe contenere spyware.
Nello specifico, la versione modificata include diversi componenti aggiuntivi non presenti nella versione originale rilasciata dal team di sviluppo. Una volta installato sul dispositivo della vittima, un ricevitore di segnale avvierà un servizio sospetto e attiverà il modulo spyware, inviando richieste con informazioni sul dispositivo a un server controllato dall'attaccante.
Questi dati includono il numero IMEI (International Mobile Equipment Identification), il numero di telefono, il prefisso internazionale e il codice della rete di telecomunicazioni... Inoltre, ogni 5 minuti, il programma trasmette informazioni dettagliate sui contatti e sull'account della vittima, arrivando persino a registrare le conversazioni tramite microfono ed estrarre file dalla memoria esterna per inviarli.
Per diffondersi più rapidamente, questa versione è stata incorporata nei canali di condivisione di informazioni tra gli utenti di Telegram, inclusi canali con milioni di iscritti. L'attacco ha iniziato a manifestarsi a metà agosto e Telegram ha ricevuto avvisi in merito al problema.
Dmitry Kalinin, esperto di sicurezza di Kaspersky, ha dichiarato: “ Spesso le persone si fidano delle applicazioni provenienti da fonti note, ma i truffatori sfruttano questa fiducia. La diffusione di mod dannose attraverso piattaforme di terze parti popolari evidenzia l'importanza di utilizzare applicazioni rilasciate ufficialmente. Se si necessitano di funzionalità aggiuntive non incluse nell'applicazione originale, gli utenti dovrebbero valutare l'utilizzo di una soluzione di sicurezza affidabile prima di installare software sconosciuto, per proteggere i propri dati da eventuali compromissioni. È sempre meglio scaricare le applicazioni dagli store o dai siti web ufficiali .”
Inoltre, si consiglia agli utenti di non ignorare gli aggiornamenti delle patch di sicurezza rilasciati dal produttore del dispositivo (mensilmente o trimestralmente) e di aggiornare regolarmente il software del dispositivo. Qualora il dispositivo mostri anomalie, gli utenti possono consultare ulteriori informazioni su come individuarle e gestirle qui.
Khanh Linh
Fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)