Libero
SICUREZZA INFORMATICA

Che cos'è WhatsApp Pink e perché è pericolosa

La finta app di WhatsApp rosa è in realtà un pericoloso virus "infostealer": ecco come funziona, come si diffonde e come rimuovere l'infezione.

C’è un nuovo pericolo per gli oltre 2 miliardi di utenti di WhatsApp: si chiama WhatsApp Pink ed è una app fake che contiene al suo interno un virus molto pericoloso. L’ha scoperta un ricercatore di sicurezza informatica dell’India, dove WhatsApp Pink sta circolando parecchio, di nome Rajshekhar Rajaharia.

Secondo Rajaharia questa finta app di WhatsApp sta circolando particolarmente nei gruppi WhatsApp, dove viene diffusa tramite un link che punta ad uno store di app per Android non ufficiale. Il ricercatore ha diffuso su Twitter, oltre alla notizia, anche un video in cui un altro ricercatore mostra il funzionamento dell’app pericolosa, compreso il messaggio inviato ad altri smartphone. Infine, ancora Rajaharia ha pubblicato alcuni consigli da mettere in atto nel malaugurato caso in cui l’app sia stata già installata sullo smartphone. Ma partiamo dall’inizio: cos’è esattamente WhatsApp Pink?

Che cos’è WhatsApp Pink

Come suggerisce il nome stesso WhatsApp Pink è (o almeno afferma di essere) una versione di WhatsApp “tinta di rosa“. Le possibilità di personalizzazione del tema di WhatsApp non sono molto elevate, come ben sappiamo, quindi è facile che molti utenti (in questo caso specialmente le utenti più giovani) siano attratti dalla possibilità di cambiare i colori dell’app.

Ma, in realtà, dopo l’installazione l’app invece di cambiare colore a WhatsApp prende velocemente il possesso del nostro smartphone e mette in atto una serie di accorgimenti per rendere più difficile la sua rimozione.

Perché WhatsApp Pink è pericolosa

Subito dopo l’istallazione WhatsApp Pink nasconde la sua icona e prende possesso della nostra rubrica. Poi comincia a inviare un messaggio tramite la vera app di WhatsApp a tutti i nostri contatti e all’interno dei gruppi ai quali siamo iscritti. Il messaggio è il vero metodo di diffusione di questo virus.

L’app, infatti, non si trova sul Play Store ma solo su store alternativi e poco sicuri. A questi store puntano i link contenuti nei messaggi inviati da WhatsApp Pink. L’app fake, poi, inizia a raccogliere una gran quantità di dati dell’utente e, come tutti gli “infostealer“, va in cerca dei dati di accesso alle banche online.

Come rimuovere WhatsApp Pink

Dopo meno di un secondo dall’istallazione l’icona di WhatsApp Pink sparisce dalla home dello smartphone. Ma è ancora possibile rimuovere l’app, andando su Impostazioni > App e notifiche > Mosatra tutte le app > WhatsApp Pink > Rimuovi.

Ma non è ancora sufficiente per stare sicuri che WhatsApp Pink non continui a fare danni, è infatti necessario scollegare ogni dispositivo eventualmente collegato a WhatsApp Web (qui la procedura), svuotare la cache del browser (il link all’app infetta viene aperto tramite browser, perché quasi nessun utente ha istallato le app degli store alternativi) e poi, soprattutto, cercare tra i permessi concessi alle app se c’è qualcosa di strano.

Per controllare le autorizzazioni bisogna andare su Impostazioni > Privacy > Gestione autorizzazioni e controllare uno per volta tutti i tipi di autorizzazioni concessi alle app: se troviamo un’autorizzazione concessa ad WhatsApp Pink o ad altre app sconosciute, allora dobbiamo revocarla.