Gli hacker hanno utilizzato una perfida truffa per accedere a centinaia di account WhatsApp.
Gemini @blue News
Anche gli utenti di telefonia mobile più attenti possono diventare vittime dei criminali informatici. A renderlo possibile è stata una vulnerabilità di sicurezza di WhatsApp. Ecco cosa fare per evitare problemi.
Hai fretta? blue News riassume per te
- Una vulnerabilità di sicurezza di WhatsApp ha permesso agli aggressori di installare malware senza che gli utenti dovessero compiere alcuna azione, come aprire un link.
- Lo spyware era nascosto in immagini manipolate. Non appena l’app riceveva l’immagine, il codice maligno veniva eseguito in background.
- Meta ha già colmato la lacuna con un aggiornamento. Gli utenti devono ora assicurarsi che la loro versione di WhatsApp sia aggiornata.
Gli attacchi «zero-click» sono insidiosi perché non richiedono la partecipazione attiva della vittima. E proprio una vulnerabilità di questo tipo è stata recentemente scoperta nel sistema di WhatsApp.
Gli hacker hanno inserito un codice maligno in un’immagine apparentemente innocua. Non appena la foto è stata ricevuta, l’app ha elaborato i dati in background, prima ancora che gli utenti aprissero il messaggio. Lo spyware viene poi installato.
La portata di questa vulnerabilità, che Meta stessa ha classificato come «alta», è significativa. Ha colpito in particolare le piattaforme iOS, WhatsApp Business per iOS e macOS.
Gli aggressori possono accedere a dati sensibili, leggere le conversazioni e persino prendere il controllo del dispositivo. Il tutto senza che l’utente se ne accorga.
Corsa contro il tempo
Meta ha reagito immediatamente dopo la scoperta della falla di sicurezza. Di norma in questi casi si segue un protocollo fisso: prima la vulnerabilità viene risolta in segreto, solo dopo viene fatta la segnalazione ufficiale.
Questa procedura ha lo scopo di evitare che i criminali informatici sfruttino le informazioni sulla vulnerabilità per lanciare attacchi di massa prima che sia disponibile una soluzione.
L’azienda ha chiuso la falla in tempi relativamente brevi con un aggiornamento dell’app. Ma la responsabilità è ora degli utenti. Chi non ha attivato gli aggiornamenti automatici rimane vulnerabile finché non viene installato manualmente l’ultimo pacchetto software.
Ecco cosa fare ora
Per risolvere il problema è sufficiente aggiornare l’app WhatsApp all’ultima versione. Questo può essere verificato manualmente, in pochi passi.
iPhone: aprite l’App Store, toccate l’immagine del vostro profilo nell’angolo in alto a destra e trascinate la pagina verso il basso per aggiornare l’elenco degli aggiornamenti. Installare tutti gli aggiornamenti disponibili.
Android: andare su «Gestisci app e dispositivi» nel Play Store e selezionare «Aggiorna tutto».