{"id":28233,"date":"2023-11-27T12:25:35","date_gmt":"2023-11-27T10:25:35","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28233"},"modified":"2023-11-27T12:25:35","modified_gmt":"2023-11-27T10:25:35","slug":"whatsapp-mods-canesspy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/whatsapp-mods-canesspy\/28233\/","title":{"rendered":"Mod di WhatsApp con spyware"},"content":{"rendered":"

Nell\u2019ultimo decennio, le app di messaggistica come WhatsApp e Telegram sono diventate parte integrante della vita di quasi tutti gli utenti di Internet. Miliardi di persone le usano per chattare con i propri cari, condividere foto e video divertenti con gli amici, comunicare con i colleghi, aggiornarsi sulle notizie e cos\u00ec via. Prova a immaginare la vita moderna senza servizi di messaggistica. Difficile, vero? Sfortunatamente, queste app indispensabili a volte contengono minacce nascoste.<\/p>\n

Mod di WhatsApp e Telegram: cosa e perch\u00e9<\/h2>\n

Alcune persone pensano che le app ufficiali di WhatsApp e Telegram manchino di alcune funzionalit\u00e0, che si tratti di opzioni aggiuntive per personalizzare l\u2019interfaccia o di qualcosa di pi\u00f9 specifico (ad esempio, la possibilit\u00e0 di nascondere le chat, tradurre automaticamente i messaggi o visualizzare i messaggi eliminati dagli interlocutori). L\u2019elenco delle funzionalit\u00e0 \u201cmancanti\u201d \u00e8 molto lungo.<\/p>\n

Sviluppatori di terze parti creano modifiche<\/em> o mod<\/em> delle app WhatsApp e Telegram standard per soddisfare anche le esigenze pi\u00f9 specifiche degli utenti. Esistono moltissime mod di questo tipo.<\/p>\n

Il problema con la loro installazione \u00e8 che l\u2019utente deve fare affidamento per i propri messaggi non solo sugli sviluppatori del servizio di messaggistica originale, ma anche sugli sviluppatori delle mod, che possono facilmente nascondere moduli dannosi al loro interno. Anche i distributori delle mod possono aggiungere elementi.<\/p>\n

Nel caso di WhatsApp, la situazione con le mod \u00e8 ulteriormente complicata dai suoi proprietari. Non approvano le modifiche, quindi ne ostacolano la distribuzione. Di tanto in tanto, i proprietari di WhatsApp tentano di vietare alle persone di utilizzare le mod<\/a>, anche se finora senza successo. Nel frattempo sono riusciti a escludere i client alternativi per WhatsApp dagli store ufficiali come Google Play e App Store.<\/p>\n

Di conseguenza, gli utenti delle mod di WhatsApp sono abituati a scaricarle praticamente ovunque. Vengono scaricati file APK senza troppe preoccupazioni, vengono modificate le impostazioni per consentire l\u2019installazione da fonti sconosciute<\/a>, quindi vengono eseguite le mod sui telefoni. I cybercriminali sfruttano questa mancanza di attenzione incorporando malware nelle mod.<\/p>\n

I nostri esperti hanno recentemente individuato<\/a> diverse mod infette, che esamineremo in questo post.<\/p>\n\n

Mod di WhatsApp infette su Telegram<\/h2>\n

Le mod di WhatsApp che hanno attirato l\u2019attenzione dei nostri esperti non avevano precedentemente mostrato alcuna attivit\u00e0 dannosa. Ora, tuttavia, contengono un modulo spia, che le nostre soluzioni di sicurezza<\/a> rilevano come Trojan-Spy.AndroidOS.CanesSpy.<\/p>\n

Dopo l\u2019installazione nello smartphone della vittima, una mod WhatsApp infetta attende che il telefono venga acceso o messo in carica prima di avviare il modulo spia. Contatta uno dei server di comando e controllo (C2) dal rispettivo elenco e vi carica varie informazioni sul dispositivo, come numero di telefono, IMEI, codice di rete cellulare e cos\u00ec via. Inoltre, il Trojan spia invia al server informazioni sui contatti e sugli account della vittima ogni cinque minuti, in attesa di comandi.<\/p>\n

Tralasciando i comandi di servizio, le capacit\u00e0 del modulo spia si riducono essenzialmente a due funzioni:<\/p>\n