Gli hacker hanno trovato un nuovo modo per installare malware tramite WhatsApp. Imago

Il malware può arrivare sul vostro cellulare attraverso una funzione di WhatsApp finora sottovalutata. Spesso non ci si accorge nemmeno dell'attacco, ed è per questo che bisogna essere ben preparati. blue News vi spiega come.

Martin Abgottspon Martin Abgottspon

Hai fretta? blue News riassume per te I malintenzionati possono inserire malware negli smartphone tramite i gruppi WhatsApp senza che gli utenti se ne accorgano o acconsentano attivamente.

Google ritiene che la patch pubblicata da Meta sia inadeguata, quindi la falla nella sicurezza non è ancora del tutto colmata.

Per il momento, gli utenti possono solo ridurre il rischio da soli, ad esempio disattivando i download automatici e limitando le iscrizioni ai gruppi. Mostra di più

Quello che all'inizio sembra un rischio teorico per la sicurezza sta diventando un problema reale per un numero sempre maggiore di utenti di WhatsApp.

Nello specifico, si tratta di una funzione standard con cui l'app di messaggistica scarica automaticamente i contenuti. Una funzione comoda che i cybercriminali hanno recentemente iniziato a sfruttare.

Il metodo di attacco è stato scoperto dal team di sicurezza Project Zero di Google, come riportato dalla società di sicurezza informatica Malwarebytes e da altri.

Il nocciolo del problema è che gli aggressori hanno bisogno solo del numero di telefono della vittima, che aggiungono a un gruppo WhatsApp e a cui in seguito inviano un file manipolato.

Le impostazioni predefinite dell'applicazione scaricano automaticamente il file sullo smartphone. A differenza dei classici attacchi di phishing, non è necessario alcun clic. Il codice maligno è quindi già presente sul dispositivo prima che l'utente debba cliccare su qualcosa.

Un attacco quasi invisibile

Il malware non viene eseguito immediatamente, ma i ricercatori di sicurezza mettono in guardia dal sottovalutare questo ostacolo. In molti casi, una manipolazione sociale mirata, come una telefonata o un messaggio, è sufficiente per indurre l'utente ad aprire il file.

Una volta fatto questo il malware può leggere dati sensibili, caricare programmi aggiuntivi o compromettere completamente il dispositivo.

La particolarità dell'attacco non risiede tanto nella sua sofisticazione tecnica quanto nella sua invisibilità. Gli scenari «zero-clic» sono considerati particolarmente critici perché eludono i meccanismi di protezione esistenti e la consapevolezza della sicurezza degli utenti.

La soluzione potrebbe metterci più tempo del previsto

Meta, la società madre di WhatsApp, afferma di aver già rilasciato un aggiornamento per risolvere la vulnerabilità. Google ha una visione più sfumata.

Secondo Project Zero, la patch risolve solo parzialmente il problema. Alcuni scenari di attacco sono ancora possibili, ed è per questo che Meta starebbe lavorando a una soluzione di più ampia portata.

Questa discrepanza evidenzia un problema strutturale della sicurezza informatica moderna: anche dopo che una vulnerabilità è stata resa pubblica, spesso non è chiaro se e quando sarà completamente chiusa, soprattutto in applicazioni con miliardi di utenti e funzioni complesse.

Cosa possono fare gli utenti ora

Finché non esiste una soluzione tecnica completa e chiaramente confermata, la prevenzione rimane fondamentale. WhatsApp offre diverse impostazioni che possono ridurre significativamente il rischio.

Disattivare il download automatico su WhatsApp Aprite WhatsApp.

Aprite le Impostazioni.

Cliccare Spazio e dati.

In «Download automatico dei media», deselezionare tutti i tipi di file con tutti i tipi di dati. Mostra di più