Così fa l’hacker | Fai da te | Così ti spio WhatsApp!

Così ti spio ATTENZIONE

Ricordiamo che violare le to
reti e gli account altrui è unlarealegge
perseguibile penalmente dal
italiana (art. 615-ter del codte, ice penale).

WhatsApp! Le procedure da noi

devono essere uti
a titolo illustra
lizz
tivo
des
ate
e
crit
esc
pos
lus
son
messe in pratica solo sui stri
pertanto,
o
ivamente
no
dispositivi o su quelli di amici
informati di quanto stiamo
essere

facendo.
prendere possesso degli account altrui e leggerne
tutti i messaggi. Eccoti svelate tutte le nuove tecniche

U
na delle leggi non scritte dell’in-
formatica prevede che più una
certa tecnologia ottiene favore
di pubblico, maggiore è la probabilità
che qualche malintenzionato cerchi di
utilizzarla per far circolare malware
di vario tipo (virus, worm, trojan e via
dicendo). WhatsApp è una delle appli-
cazioni di messaggistica istantanea più
utilizzate dagli utenti di smartphone e
tablet, quindi era abbastanza scontato
che i pirati informatici cominciassero
a prenderla di mira.
Non è la prima volta
In realtà, sta già succedendo da qual-
che tempo: oltre due anni fa era com-
parso il malware Priyanka. Si trattava
di un semplice worm che si presentava
ad un utente sotto forma di nuovo
contatto: appena il malcapitato accet-
tava di inserire Priyanka nella propria
rubrica, il worm cancellava tutti i con-
tatti della rubrica sostituendoli con se
stesso. Non provocava, dunque, veri e
propri danni economici o lesioni della
privacy, ma era certamente fastidioso.
Priyanka, però, ha aperto la strada
a qualcosa di molto più pericoloso:
sulla sua stessa falsa riga, infatti, è
stato recentemente scoperto un altro
malware il quale, tuttavia, presenta
un rischio non indifferente per la pri-
vacy degli utenti. Priyanka, infatti, si
basava sull’accettazione di una vCard,
ovvero un biglietto da visita elettro-
nico. Il malware si presentava alle
sue vittime con il proprio biglietto da
visita e quando queste lo accettavano
cominciava a modificare la rubrica
di WhatsApp. Era una sorta di proof
of concept, cioè un test sul funziona-
mento di un malware: avrebbe potu-
to provocare enormi danni, ma non
lo faceva. In un certo senso, serviva
soltanto a dimostrare la fattibilità di
questo tipo di attacco nei confronti
di WhatsApp.

CRONISTORIA ILLUSTRATA DI UN ATTACCO AL NOSTRO ACCOUNT SU

Il pirata prepara un programma eseguibile (per esem- Il pirata sceglie un numero telefonico da prendere L’utente “vittima” viene contattato dal pirata, che gli
pio il classico EXE oppure uno script BAT per Win- di mira (ogni account WhatsApp è associato ad un propone una biglietto da visita elettronico in formato
dows) e lo traduce non in codice binario ma in codi- numero). Naturalmente, può tirare a caso con un vCard (che poi è un semplice testo scritto in un parti-
ce base64. generatore casuale di numeri telefonici. colare linguaggio) per presentarsi.

92 Win Magazine Speciali