| Così ti spio WhatsApp!
| Fai da te |
Il pericolo adesso è reale
Negli ultimi tempi, invece, si sta diffondendo
un malware ben più pericoloso, in quanto si
tratta di uno spyware vero e proprio e non
più un worm: non si limita quindi ad esse-
re fastidioso, ma piuttosto ruba fotografie e
informazioni personali. Questo spyware si
diffonde anch’esso mediante finti biglietti
da visita in formato vCard ed è stato appo-
sitamente progettato per la versione Web di
WhatsApp: basta accettare il biglietto da visita
malevolo per essere infettati. Una volta che
il nostro account viene compromesso dallo
spyware, il programma può leggere le nostre
conversazioni e prelevare le nostre fotografie
o i video. E gli autori dello spyware possono
avere accesso a tutti questi dati, facendone
ciò che vogliono: anche caricare le nostre foto
private sul Web. E non è detto che ciò avvenga
subito: il pirata, infatti, potrebbe decidere
di pubblicarli anche tra qualche tempo e,
quando meno ce lo aspettiamo, potremmo
ritrovare le nostre immagini su siti a dir poco
inattendibili.
Attenti al falso messaggio
Ma è stato scoperto anche un altro malware
che colpisce gli utenti WhatsApp (questa
volta nella versione app per smartphone),
utilizzando un metodo tanto comune sulle
varie chat da essere quasi banale: un falso
messaggio. Gli utenti vittime si sono visti
arrivare un messaggio che indicava la pre-
senza di un messaggio vocale registrato nella
WHATSAPP WEB BASATO SU FINTI BIGLIETTI DA VISITA
L’utente clicca sul biglietto da visita contenente una
fotograia memorizzata come codice base64. Però non
è una vera foto: il pirata ha inserito al suo posto il codi-
ce base64 del suo programma eseguibile.
Così fa l’hacker
segreteria, corredato da un pulsante con
la scritta “Ascolta il messaggio”. E, ovvia-
mente, appena gli utenti cliccano su quel
pulsante vengono indirizzati ad una pagi-
na Web ricca di malware di vario genere. Il
principio di funzionamento è più o meno lo
stesso di quelle e-mail che contengono un
link per ottenere una pillola miracolosa che
fa dimagrire in dieci minuti mangiando un
cinghiale arrosto, ma poi ci reindirizzano al
download di uno spyware (magari il classico
file “importante.pdf.exe”).
Impariamo a difenderci
Per evitare questi malware è sufficiente non
TUTTI I PERICOLI DI WHATSAPP
Quali sono i rischi per un utente che usa
WhatsApp, sia nella versione Web sia in quel-
la per smartphone? O, per meglio dire, quali
sono i punti deboli di questa applicazione di
messaggistica istantanea? Innanzitutto, un
problema “tecnico” è dato dall’assenza di un
sistema valido di crittograia sicura: i messag-
gi che inviamo su WhatsApp non vengono
infatti protetti in alcun modo (diversamente
da quanto accade invece con l’applicazione
concorrente Telegram, disponibile per Android,
iOS e Windows Phone) quindi un eventuale
malintenzionato che riesca ad intercettare le
nostre comunicazioni sarà in grado di leggere
i messaggi. Ma il problema principale è di tipo
All’apertura del biglietto vCard la inta fotograia viene
scaricata ed aperta sul computer dell’utente. Tuttavia,
non apparirà alcuna immagine: invece, il codice rea-
lizzato dal pirata verrà eseguito dal sistema operativo.
accettare i biglietti da visita digitali di persone
che non conosciamo e non cliccare su alcun
pulsante di “segreteria”, visto che WhatsApp
non ha una segreteria telefonica. Sono due
semplice norme di buon senso, che tuttavia
molti utenti non seguono: sono infatti milioni
(una stima parla di 200 milioni) gli utenti caduti
vittima di questi malware. Il problema è che
per quanto sicuro possa essere un programma
di per se stesso, avrà sempre un punto debole:
l’utente, che è capace di fare qualcosa di sciocco
e vanificare tutti gli sforzi dei programmatori
per migliorare la sicurezza. In questo senso, il
racconto del pirata può aiutarci ad evitare di
cadere nelle sue stesse trappole!
psicologico e sociale: WhatsApp consente a
chiunque di contattare chiunque, permettendo
agli utenti di riconoscersi soltanto tramite il
numero telefonico. Questo avvantaggia i pirati,
che possono facilmente scoprire il numero
telefonico di una vittima e poi contattarla. E
svantaggia gli utenti, che non hanno molti
elementi per capire con chi stanno parlando:
naturalmente ci si dovrebbe insospettire qualo-
ra ricevessimo un messaggio da una persona o
da un numero telefonico che non conosciamo.
Ma gli utenti hanno spesso troppa iducia in
un sistema che appare sicuro e tendono ad ac-
cettare amicizie e contatti da chiunque, prima
ancora di veriicarne l’identità.
Il programma del pirata è in esecuzione, quindi può
leggere l’elenco dei ile personali dell’utente, trovare la
cartella che contiene le immagini della Webcam, zip-
parla e inviarla via FTP al computer del pirata.
Speciali Win Magazine 93