Per quanto non sia corretto, è comunque possibile modificare a livello di programmazione app come WhatsApp. A patto però di accettare le eventuali conseguenze, soprattutto sulla propria sicurezza informatica.
Di recente infatti alcuni ricercatori hanno individuato in alcune mod di WhatsApp dei moduli che permetterebbero agli spyware di poter appunto spiare i dati del malcapitato.
Se modifichi WhatsApp rischi di beccarti CanesSpy
Come riportato da Secure List, alcuni ricercatori hanno scoperto una serie di mod di WhatsApp per Android dotate di un modulo spyware denominato CanesSpy. A titolo di cronaca, per mod si intendono dei file che permettono di modificare a livello di programmazione anche l’intera struttura di un’applicazione.
Queste versioni modificate dell’app di messaggistica istantanea sembra si siano propagate tramite siti Web dalla dubbia identificazione, nonché da canali Telegram utilizzati principalmente da persone di lingua araba e azera.
In queste mod, sono state aggiunte delle modifiche in più progettate per attivare il modulo spyware quando il telefono è acceso o inizia a caricarsi. Come vedremo ora, è proprio in questo momento che CanesSpy si mette in funzione.
Come funziona lo spyware CanesSpy
Una volta in carica o accesso, CanesSpy procede a stabilire un contatto con un server di comando e controllo (C2), seguito dall’invio di informazioni sul dispositivo compromesso. I dati coinvolti sono l’IMEI, il numero di telefono, il codice del paese mobile e il codice della rete mobile.
CanesSpy trasmette inoltre dettagli sui contatti e sugli account della vittima ogni cinque minuti, oltre ad attendere ogni minuto ulteriori istruzioni dal server C2. Ciò include l’invio di file da dispositivi di archiviazione esterni (ad esempio, scheda SD rimovibile), contatti, registrazione dell’audio dal microfono, invio di dati sulla configurazione dell’impianto e alterazione dei server C2. E si teme anche dati bancari come il conto corrente.
Sempre secondo le analisi condotte dai ricercati, sembra che lo spyware sia attivo da metà agosto 2023, e che la sua “campagna” sia rivolta principalmente ad Azerbaigian, Arabia Saudita, Yemen, Turchia ed Egitto.
Perché è sbagliato moddare le app
Questo sviluppo evidenzia il continuo abuso di versioni modificate di servizi di messaggistica come Telegram e WhatsApp per distribuire malware a utenti ignari. Ed è sbagliato, anche perché il prodotto non è più garantito dalla società in caso di attacchi.
WhatsApp, da parte sua, tratta le versioni non ufficiali e di terze parti come false, e che il loro utilizzo potrebbe comportare il rischio di trasportare malware che potrebbero violare la privacy e la sicurezza dei clienti.
Come segnala anche The Hacker News, l’anno scorso, la società di proprietà di Meta ha anche intentato una causa contro tre sviluppatori in Cina e Taiwan per aver distribuito app WhatsApp non ufficiali, incluso HeyMods, che hanno portato alla compromissione di oltre un milione di account utente.
