WhatsApp e Android di nuovo assieme nell’argomento della cybersicurezza a causa di una nuova iniziativa dannosa per la propria privacy chiamata CanesSpy. Si tratta di un modulo spyware rilevato all’interno di alcune versioni dell’app di messaggistica modificate, comunemente pubblicizzate su siti web non sicuri e su determinati canali Telegram usati principalmente da utenti provenienti dall’Arabia e dall’Azerbaijan.
Non si tratta di nazionalità casuali, in quanto è stato scoperto che CanesSpy invia dati prettamente in arabo, a sottintendere che il suo creatore possiede le stesse origini. Le analisi sono state condotte da esperti in cybersicurezza e in particolar modo da Dmitry Kalinin di Kaspersky, il quale ha definito tali versioni di WhatsApp, una rielaborazione “Trojanizzata” contenente software e componenti non originali e sospetti.
Si tratta dell’ennesimo utilizzo illecito di un’app dedicata alla messaggistica e alla condivisione tra gli utenti, per le quali i responsabili delle vere applicazioni continuano a suggerire di non fidarsi, in quanto non possono garantire la sicurezza degli utenti, con quest’ultimo a essere soltanto uno degli esempi di malware e spyware simili che possono portare a una violazione importante della privacy e all’incolumità dei dati degli utenti.
Come funziona lo spyware CanesSpy
A quanto pare in queste ricerche il problema è stato dichiarato attivo sin da Agosto 2023, principalmente negli Stati dell’Azerbaijan, Arabia Saudita, Yemen, Egitto e Turchia. Esso è programmato per attivarsi soltanto in caso in cui il proprio telefono o dispositivo sul quale è stata installata la versione di WhatsApp contraffatta viene acceso o comincia a ricaricare la sua batteria. In quel momento viene attivata una connessione con un server di comando e controllo denominato normalmente C2.
Tramite questo contatto tra il dispositivo infetto e il server, CanesSpy trasmette un gran numero di dati quali ad esempio l’IMEI, il numero di telefono, il prefisso mobile dello Stato e il codice network mobile, ma non è tutto. Esso continua a trasmettere dati importanti ogni 5 minuti in attesa di segnalazioni differenti, dati come le email collegate al dispositivo, i contatti presenti in rubrica o registrati nelle varie applicazioni e altre tipologie di dati che vanno di fatto a compromettere la sicurezza dell’utente.
Nell’articolo realizzato da TheHackerNews, possiamo vedere un esempio di come vengono pubblicizzate queste versioni di WhatsApp non sicure. Inoltre il malware può essere riconfigurato dal server di comando e controllo, il quale ne modifica il comportamento per ampliare la ricerca e i dati inviati, includendo anche l’invio di file situati memoria esterna e addirittura impostazioni base e registrazioni del microfono. Un pericolo da non sottovalutare che ci permette nuovamente di fare un appello per consigliare di non installare applicazioni di terze parti non autorizzate e di documentarsi prima di inserire nel vostro dispositivo delle applicazioni dubbie o dal futile contenuto.