{"id":25378,"date":"2021-08-25T14:35:40","date_gmt":"2021-08-25T12:35:40","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25378"},"modified":"2021-08-25T14:36:57","modified_gmt":"2021-08-25T12:36:57","slug":"fmwhatsapp-mod-downloads-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/fmwhatsapp-mod-downloads-malware\/25378\/","title":{"rendered":"FMWhatsApp: la mod di WhatsApp che scarica Trojan"},"content":{"rendered":"

Di recente abbiamo scoperto<\/a> che esiste una versione della popolare mod WhatsApp FMWhatsApp con un Trojan. Si chiama Triada e scarica altri malware sui dispositivi degli utenti. Vi spieghiamo cosa \u00e8 successo e perch\u00e9 \u00e8 pericoloso usare versioni modificate di WhatsApp.<\/p>\n

Perch\u00e9 usare le mod di WhatsApp?<\/h2>\n

Non tutti gli utenti sono contenti dell\u2019app ufficiale di WhatsApp. Alcuni vorrebbero avere la possibilit\u00e0 di inviare messaggi che possono essere visualizzati una sola volta; ad altri, al contrario, piacerebbe avere l\u2019opportunit\u00e0 di leggere i messaggi cancellati da un altro utente. Altri ancora vanno alla ricerca di temi dinamici, desidererebbero nascondere alcune chat dall\u2019elenco generale oppure vorrebbero la traduzione automatica dei messaggi.<\/p>\n

Naturalmente, gli utenti vogliono queste caratteristiche subito, non quando gli sviluppatori di WhatsApp decideranno di implementarle prima o poi. Di conseguenza, alcuni utenti si rivolgono ai client WhatsApp modificati disponibili online, che sono abbastanza numerosi e non cos\u00ec difficili da trovare.<\/p>\n

I fan delle mod non sono scoraggiati nemmeno dai blocchi occasionali<\/a> di WhatsApp per via di tali modifiche o dalla minaccia di vedere bannato l\u2019account.<\/p>\n

I creatori delle mod di WhatsApp, oltre a implementare le funzionalit\u00e0 desiderate dagli utenti, spesso ci aggiungono anche degli annunci pubblicitari, il che \u00e8 comprensibile. Tuttavia, i problemi sorgono per via dell\u2019uso di moduli pubblicitari di terze parti attraverso i quali un codice dannoso pu\u00f2 intrufolarsi senza farsi notare dagli sviluppatori.<\/p>\n

<\/strong><\/p>\n

Triada e compagnia nella mod FMWhatsApp<\/h2>\n

Questo \u00e8 esattamente quello che \u00e8 successo con FMWhatsApp, una popolare mod di WhatsApp. Nella versione 16.80.0, gli sviluppatori utilizzano un modulo pubblicitario di terze parti che include un Trojan. La nostra soluzione mobile antivirus<\/a> rileva questo malware come Trojan.AndroidOS.Triada.ef.<\/p>\n

Abbiamo riscontrato una situazione simile nella primavera del 2021 con l\u2019app store non ufficiale APKPure, dove gli sviluppatori avevano utilizzato un modulo pubblicitario proveniente da una fonte non verificata: di conseguenza, \u00e8 stato infettato lo store, e quindi i suoi utenti, dal Trojan Triada<\/a> (anche se una versione leggermente diversa).<\/p>\n

Come nel caso dell\u2019APKPure infetto, il Trojan Triada nella versione pericolosa della mod FMWhatsApp svolge una funzione intermedia. In primo luogo, raccoglie dati sul dispositivo dell\u2019utente e poi, a seconda delle informazioni, scarica un altro Trojan.<\/p>\n

Gli \u201cextra\u201d di Triada si presentano in vari modi e la versione infetta di FMWhatsApp scarica diversi tipi di malware sui dispositivi:<\/p>\n