è un malware che ruba i dati personali
Circola sul web una nuova versione “rosa” di WhatsApp, ma che non ha nulla a che vedere con l’originale: sembra sostituire il verde istituzionale dell’applicazione di messaggistica. In realtà si tratta di una truffa, cui è meglio fare attenzione, per non farsi sottrarre dati sensibili e password. Ad individuarla è stato il ricercatore di sicurezza Rajshekhar Rajaharia, denunciandola su Twitter. In pratica è una “app” Android “malevola”, che sfrutta il nome dell’applicazione dell’ecosistema Facebook, per intrufolarsi nei dispositivi degli utenti e sottrarre i dati sensibili.
Ma com’è possibile confondere l’originale WhatsApp con la versione truffa? Non è difficile, soprattutto per i meno protetti (giovani e, più in generale, persone con scarsa dimestichezza con la Cybersecurity). La scelta del colore rosa rappresenta per molti la ricerca della felicità (dei bon-bon), ma per noi diventa un’aggravante, una sorta di “caramelle” web. Tutt’altro che una “vie en rose”: in questo malware di “rosa” c’è ben poco!
Agli utenti arriva un link che li invita a scaricare la “nuova versione” di WhatsApp col colore dell’interfaccia, dal verde al rosa. Appena completato il download, l’applicazione scompare dalla schermata principale del dispositivo e resta attiva in background, rubando i dati personali delle vittime, prendendo il controllo della rubrica o inviando messaggi ai contatti e chiedendo loro di effettuare il download della stessa “app”.
Nel caso si sia caduti nella trappola della truffa, serve come prima cosa disinstallare WhatsApp Pink, chiudere le sessioni attive direttamente dalla sezione WhatsApp-Web/Desktop, accessibile dalle impostazioni dell’app ufficiale e infine fare pulizia della memoria del browser. Prevale, ovviamente, la raccomandazione di diffidare dei messaggi sospetti, che esortano a cliccare su link o invitano a installare ulteriori applicazioni improbabili.
Aspetti Legali. WhatsApp (come previsto nella licenza d’uso avvallata da ogni utilizzatore) si solleva da qualsiasi forma di responsabilità inerenti gli eventuali link a siti di terze parti, trasmessi per il suo tramite: contenuti, privacy policy e pratiche di piattaforme esterne, non sono sotto il suo controllo e gli eventuali risvolti di illegalità che ne possono derivare sono di esclusiva responsabilità dell’utente.
WA non ha alcuna responsabilità neanche in caso di interruzione o cessazione del servizio, trasmissione di bug, virus e simili, eventuali errori o omissioni di contenuto, perdite o danni di qualsiasi tipo. Se qualche amico o conoscente (in modo voluto o inconsapevole) utilizza il servizio per reindirizzarci a siti spiacevoli, come nel caso di WA Pink, non potremo far altro che prendercela con lui, senza pretendere che il servizio di messaggistica controlli i contenuti derivati da terzi.
In generale, il servizio di WhatsApp è offerto e controllato dagli Stati Uniti d’America. Fatte salve le limitazioni di responsabilità, quindi, la legge applicabile per eventuali illeciti commessi per il suo tramite, è quella del paese ospitante. Ciò vuol dire che in Italia singoli comportamenti vietati, commessi tramite WA, verranno comunque sanzionati, anche se non lo saranno negli USA.
Sono i “risvolti oscuri” del Web, dove i rischi dell’attuale utilizzazione continuano ad aumentare, soprattutto per gli sprovveduti (o meglio, per i soggetti più fragili), stante anche l’indipendenza assoluta delle multinazionali e la mancanza di un intervento legislativo a livello mondiale. Manca una legislazione di riferimento anche nei vari stati e non solo per quel che riguarda le tasse che i colossi del web “eludono”. Anche qui l’intervento dei Garanti nazionali della protezione dei dati, a favore dei “soggetti fragili”, risulta fondamentale.
BIBLIOWEB:
Ancora su Wats App https://newmicro.altervista.org/?p=8029
WhatsApp e dintorni https://newmicro.altervista.org/?p=7971
Vishing https://newmicro.altervista.org/?p=7854
Cyber Crime https://newmicro.altervista.org/?p=7813
Reati Connessi all’Informatica https://newmicro.altervista.org/?p=7300
COVID, App e Privacy https://newmicro.altervista.org/?p=7264
Cybersecurity made in Italy https://newmicro.altervista.org/?p=6833
L’oro dei Big Data https://newmicro.altervista.org/?p=6557
Cybersecurity made in Italy https://newmicro.altervista.org/?p=5156
DataCracy https://newmicro.altervista.org/?p=4778
Articoli correlati:
MAG
Per qualsiasi comunicazione tecnica riguardante il presente Sito Web, potete contattare il WEBMASTER inviando un messaggio di posta elettronica. Grazie.
About the Author
Email: [email protected]