WhatsApp ha pubblicato un’attualizazione urgente della app mobile: gli utenti sono invitati a installarla immediatamente. L’aggiornamento corregge una grave falla di sicurezza che consente agli hacker di installare “software di sorveglianza” sul tuo telefono cellulare.
Malware incredibilmente avanzato
Secondo il team di sicurezza di WhatsApp, i test dimostrano che il malware è in realtà un toolkit di sicurezza estremamente simile a quello utilizzato dalle agenzie governative. Utilizzando un exploit zero-day, gli hacker sono stati in grado di installare un software di monitoraggio senza che il proprietario del telefono si rendesse conto del problema.
WhatsApp non ha rilasciato molti dettagli sul programma di malware, ma sembra che una vulnerabilità consenta la sua completa installazione senza il bisogno di alcuna azione da parte del proprietario del telefono.
L’attaco consisteva semplicemente nel far suonare il telefono della vittima – attraverso le chiamate di Whatsapp – senza la necessità di ricevere una risposta. Il malware avrebbe poi cancellato anche le chiamate perse, per cui la vittima sarebbe rimasta totalmente ignara dell’attaco.
Nessuna applicazione è completamente sicura
WhatsApp è progettato per essere sicuro. L’applicazione utilizza la crittografia end-to-end per proteggere i messaggi, per esempio: se un hacker cerca di intercettare un messaggio in transito, non sarà in grado di leggerne il contenuto. Solo il mittente e il destinatario sono in grado di decifrare e leggere i messaggi.
Tuttavia, ottenendo l’accesso al telefono della vittima, gli hacker sono in grado di leggere sia la rubrica che i messaggi inviati e ricevuti. In questo modo è lo stesso smartphone compromesso che esegue tutte le necessarie operazioni di decrittazione dei contenuti.
Agisci ora
WhatsApp ha chiarito che solo un piccolo numero di persone è stato hackerato attreverso questo malware – molto probabilmente rilasciatoda uno stato nazionale per spiare nemici politici. Ciononostante, lo stesso “buco” che permette l’installazione del malware è presente su ogni telefono che utilizza WhatsApp: protesti essere tu la prossima vittima!
Per evitare intrusioni, installa l’aggiornamento di WhatsApp il prima possibile. Questo risolverà immediatamente la breccia di sicurezza messa in atto dai cyber deliquenti.
Se non l’avete già fatto, dovreste anche installare uno strumento antivirus sul vostro smartphone. Panda Antivirus per Android scansiona il tuo telefono alla ricerca di problemi di privacy che riguardano, ad esempio, problemi di sicurezza e di disinstallazione di applicazioni sospette o rischiose. Inoltre, il servizio Panda Dome Premium offre una connessione VPN sicura per bloccare le connessioni sconosciute, riducendo il rischio di infezione da malware e filtrando anche gli annunci indesiderati.
WhatsApp si è conquistata un’ottima reputazione rispetto alla sua sicurezza grazie al modo responsabile e tempestivo con cui a risolto quest’attacco. Ci sono state preoccupazioni su come il servizio sia cambiato da quando Facebook ha preso il controllo, ma un attacco malware è completamente diverso dalle operazioni interne di data harvesting che hanno coinvolto il gigante dei Social Media.
Mentre WhatsApp torna in prima pagina, potrebbe essere giunto il momento di rivalutare quale applicazione di messaggistica sicura si può utilizzare in futuro.