WhatsApp: attenti al virus che spia le chat
Una nuova versione di GravityRAT punta dritta la backup delle chat di WhatsApp per spiare in modo profondo l'utente, ma c'è il modo di difendersi da questo pericolo
Brutte notizie per chi usa in modo massiccio WhatsApp e, soprattutto, anche altre app alternative di messaggistica istantanea. Secondo i ricercatori di cybersicurezza di ESET, infatti, è tornato a circolare il malware GravityRAT, originariamente sviluppato e diffuso dal collettivo hacker SpaceCobra ad agosto 2022 e nuovamente circolante in una sua versione aggiornata.
Come tutti i virus “RAT” (Remote Access Trojan), anche GravityRAT è di fatto uno strumento di spionaggio in grado di estrapolare moltissime informazioni dal cellulare della vittima. La nuova versione, ad esempio, riesce persino a rubare il backup di tutte le chat WhatsApp.
Come funziona GravityRAT
GravityRAT è un malware sofisticato, già utilizzato per attacchi mirati contro utenti in India. Sono disponibili versioni per Windows, Android e macOS. L’attore dietro GravityRAT rimane sconosciuto, ma secondo ESET potrebbe trattarsi di un gruppo noto come SpaceCobra.
GravityRAT può copiare e inviare ad un server remoto i backup di WhatsApp e ricevere comandi per eliminare file sul dispositivo infetto. Di conseguenza, il furto delle chat WhatsApp è solo una delle operazioni pericolose che GravityRAT può compiere sui nostri telefoni e PC: può anche leggere e copiare l’elenco contatti e gli SMS, così come tutti i file presenti nel device.
Uno spyware a tutto tondo, insomma, che viene fatto circolare tramite app infette distribuite su canali alternativi a quelli ufficiali. Ad esempio app come BingeChat, Chatico, che sono versioni modificate di OMEMO Instant Messenger. Questa app open source è sicura e legittima, ma le altre due sono delle versioni infette che l’utente può scaricare da siti Web pericolosi, messi in piedi proprio per far diffondere GravityRAT.
L’utente, tra l’altro, non ha modo di accorgersi di essere spiato perché l’app infetta funziona come quella normale e, effettivamente, fa (anche) quello che promette.
Come difendersi da GravityRAT
Le caratteristiche peculiari di GravityRAT, quindi, sono principalmente due: è un virus altamente targettizzato e viene fatto circolare tramite canali alternativi. In teoria, quindi, l’utente medio dovrebbe essere al sicuro e lontano dai pericoli di questo malware.
Ma non è detto che sia così al 100%, perché potrebbero esserci in giro altre varianti di GravityRAT che vengono diffuse tramite altri canali, al fine di massimizzare la diffusione di questo pericoloso trojan tra più utenti nel mondo. Di questo virus, infatto, oggi si sa ancora molto poco.
Di certo, almeno al momento, per difendersi da GravityRAT è necessario mettere in atto tutte le classiche “buone pratiche” della sicurezza online. Quindi mai scaricare app se non dagli store ufficiali (neanche loro sono sicuri al 100%, figuriamoci gli altri), mai scaricare app dai siti Web e, soprattutto, proteggere il backup delle chat di WhatsApp con la crittografia end-to-end.
Come crittografare il backup WhatsApp
GravityRAT, e altri spyware e trojan circolanti da anni, puntano dritti al backup di WhatsApp perché sanno che, rubando un solo file, ottengono tutti i messaggi di tutte le chat in un colpo solo. Ma è possibile impedire a chi ruba il backup di leggere i messaggi, limitando almeno i danni.
Lo si fa attivando la crittografia end-to-end ai backup automatici: lo si fa da Impostazioni > Chat > Backup delle chat > Backup crittografato end-to-end. Attivando l’opzione WhatsApp ci chiede di scegliere una password per sbloccare la crittografia e rendere visibile il backup. E’ chiaro che dobbiamo scegliere una password più che robusta, altrimenti la crittografia non servirà a nulla.
