Non scaricate la (falsa) versione rosa di WhatsApp

21 Aprile 2021 – 15:05

Foto: Rajshekhar Rajaharia – Twitter @rajahariaIn questi giorni dilaga tra le chat una versione insolita e colorata di WhatsApp piuttosto pericolosa. È l’esperto di sicurezza informatica Rajshekhar Rajaharia ad annunciare con un tweet l’attività di un virus che si presenta come la versione rosa di WhatsApp e si sta diffondendo tra i dispositivi Android.

https://twitter.com/rajaharia/status/1383476641293168640

Sappiamo bene che l’app di messaggistica del gruppo Facebook non offre numerose opzioni per personalizzare il tema e, a tal proposito, WhatsApp Pink – è questo il suo nome – farebbe leva su questa esigenza invitando le vittime con un messaggio WhatsApp a visitare una pagina web da cui scaricare una versione alternativa che permetterebbe di messaggiare utilizzando un’interfaccia rosa inedita.

Come mostrato nel video pubblicato su Twitter, l’app scompare dalla schermata principale del dispositivo subito dopo aver terminato l’installazione ma rimane attiva in background svolgendo attività fraudolente all’insaputa dell’utente: dalla sottrazione di informazioni personali alla cancellazione di dati in memoria. Ovviamente, prendendo il controllo della rubrica, è in grado di inviare automaticamente messaggi ai nostri contatti proponendo di effettuare il download dell’applicazione.

Update – #WhatsappPink app is getting hide automatically after installation.

To UnInstall it – Go to settings => Go to storage or apps (depends on model) => you can see the list of apps that are installed in your phone. There you can uninstall hidden apps. #InfoSec @rahulyadavrds pic.twitter.com/iaIhVW9rhi — Rajshekhar Rajaharia (@rajaharia) April 19, 2021

A riguardo, è sempre Rajaharia a fornire alcuni suggerimenti utili per rimettere in sicurezza i dispositivi affetti da questo malware. Secondo l’esperto, infatti, è necessario procedere alla disinstallazione immediata di WhatsApp Pink, terminare tutte le sessioni attive direttamente dalla sezione WhatsApp Web/Desktop accessibile dalle impostazioni dell’app ufficiale, pulire la cache del browser e revocare i permessi concessi ad app sospette. In ogni caso, rimane sempre valido l’invito a diffidare dai messaggi allettanti che ci esortano a cliccare su link, installare applicazioni o fornire dati personali e bancari.

