Non esiste nessuna versione rosa di WhatsApp. Sta infatti circolando una nuova truffa che interessa l’app di messaggistica più diffusa nel mondo occidentale. L’ha individuata il ricercatore di sicurezza Rajshekhar Rajaharia, che l’ha prontamente denunciata su Twitter. Ma come fa a diffondersi il malware relativo alla presunta nuova versione di WhatsApp se effettivamente non si può installare sul telefono?
“Scarica WhatsApp rosa”, come funziona la nuova truffa
Rajshekhar Rajaharia ha spiegato che la finta app, rappresentata dalla classica icona di WhatsApp con il colore rosa al posto del verde, non è altro che un’app Android malevola che sfrutta il nome dell’applicazione dell’ecosistema Facebook per intrufolarsi nei dispositivi degli utenti e sottrarre loro i dati sensibili.
Rajaharia ha mostrato il funzionamento attraverso un video. Praticamente, agli utenti arriva un link via sms che li invita a scaricare una versione di WhatsApp che promette di cambiare il colore dell’interfaccia, dal verde al rosa. Una volta cliccato sul link, però, l’app scompare dalla schermata principale del dispositivo e resta attiva in background, rubando i dati personali delle vittime. Non solo. La finta app riesce a prendere il controllo della rubrica e a inviare dunque lo stesso link fraudolento a tutti i contatti presenti.
Truffa WhatsApp rosa, come difendersi
Rajaharia ha quindi dato alcuni suggerimenti per rimettere in sicurezza i telefoni colpiti dal virus. Innanzitutto si deve procedere immediatamente all’installazione del ‘WhatsApp rosa‘. Successivamente si devono chiudere tutte le sessioni attive direttamente dalla sezione WhatsApp Web/Desktop, accessibile dalle impostazioni dell’app ufficiale. Dopodiché è necessaria la pulizia della memoria del browser. Infine, diffidare dai messaggi sospetti che esortano a cliccare su link o invitano a installare applicazioni improbabili.
Il nome di WhatsApp è spesso sfruttato dagli hacker per creare truffe. Lo scorso febbraio, per esempio, un attacco ha colpito diversi possessori di iPhone in Italia: erano stati realizzati falsi siti web allestiti per essere identici a quello di WhatsApp, così da spingere gli utenti a installare una finta app per spiare i contenuti dei telefoni.
Il rischio per chi non si è affidato allo store ufficiale al momento dell’installazione non è di poco conto: il malware invia a distanza dati come il codice identificativo della SIM e del dispositivo, che servono a compiere truffe informatiche.