WhatsApp Web: bug e scam

WhatsApp ha rilasciato una versione per computer. Vediamo quali conseguenze avrà questa novità dal punto di vista della sicurezza.

WhatsApp Web

WhatsApp, il popolare servizio di messaggistica per smartphone, il mese scorso ha rilasciato una versione per computer, WhatsApp Web. Il servizio consentirà di utilizzare l’applicazione mediante il proprio browser preferito (sempre che si utilizzi Google Chrome e che non si cerchi di collegare l’account di WhatsApp Web con un iPhone).

Come sempre, a Kaspersky Daily interessa soprattutto l’aspetto della sicurezza; nonostante il servizio sia disponibile da poco meno di un mese, abbiamo già individuato alcune vulnerabilità e problemi nella protezione degli utenti.

Indrajeet Bhuyan, un blogger indiano di tecnologia e ricercatore di 17 anni, ha riscontrato un paio di bug interessanti (anche se non pericolosi) che si evidenziano durante l’interazione tra WhatsApp Web e il corrispettivo mobile.  La versione per computer è solamente un’estensione dell’applicazione mobile di WhatsApp; da quanto si evince dal blog di WhatsApp, le conversazioni presenti sullo smartphone si trasportano fedelmente su Chrome.  Gli utenti possono usare la versione Web se il loro dispositivo mobile non iOS è connesso a Internet.

È probabile che la maggior parte dei problemi di WhatsApp Web siano in qualche modo relazionabili all’applicazione mobile, come dimostrato da Bhuyan.

Uno dei bug scoperti dal ricercatore indiano riguarda le foto cancellate e la sincronizzazione tra la app mobile e quella Web. Se un utente ha collegato WhatsApp al suo corrispettivo per computer e decide di cancellare una foto, questa verrà effettivamente cancellata dall’applicazione mobile. Tuttavia, secondo Bhuyan, le foto cancellate rimangono visibili nella versione per computer. Ciò non avviene per i messaggi, che si cancellano su entrambe le applicazioni.

Un altro bug riguarda le impostazioni di privacy del profilo. Gli utenti possono decidere se il profilo è pubblico, visibile solo ai contatti dell’utente o privato. Anche se l’utente decide che la foto del profilo sia visibile solo ai propri contatti, Bhuyan ha rilevato che in realtà sulla app Web essa è visibile a tutti. Lo dimostra questo video:

Il ricercatore indiano ha pubblicato una breve analisi dei bug riscontrati sul suo blog (di cui si occupa da quando aveva 14 anni). Ha affermato di aver contattato WhatsApp per informarli e che ci stanno lavorando. Anche noi di Kaspersky Daily abbiamo cercato di metterci in contatto con WhatsApp, ma non hanno voluto rilasciare commenti.

Il ricercatora di Kaspersky Lab Fabio Assolini ha individuato alcune truffe che riguardano la nuova piattaforma Web del servizio di messaggistica. Una tra queste, come leggiamo su Securelist, è un sito simile in tutto e per tutto alla pagina di installazione di WhatsApp Web dalla quale, però, si installa un’estensione di Google Chrome dannosa e non il plug-in. Inoltre, per installare WhatsApp Web, gli utenti devono visitare il sito web.whatsapp.com e fare una foto del codice QR con il proprio dispositivo mobile. Ovviamente gli scammer hanno creato anche un sito simile che comprende un codice QR dannoso.

Assolini ha affermato anche che le truffe riguardanti la versione desktop di WhatsApp circolavano da prima che venisse annunciata la sua uscita. Ad esempio, Kaspersky Lab ha individuato diversi domini dannosi contenenti Trojan bancari brasiliani camuffati come una versione fake di WhatsApp per Windows.

Se volete installare WhatsApp Web, assicuratevi di visitare il sito Internet ufficiale.

Un altro gruppo di cybercriminali sfrutta la poolarità di WhatsApp Web per ottenere i numeri di telefono egli utenti e coinvolgerli in una truffa SMS di numeri Premium: gli utenti vengono iscritti a servizi in abbonamento via SMS per i quali pagavano  bollette salatissime. Il denaro finisce chiaramente nelle tasche dei truffatori.

Siamo curiosi di sapere come i problemi riguardanti la sicurezza di WhatsApp Web coinvolgeranno anche altri servizi di messaggistica simili.

Per il momento possiamo darvi un unico consiglio: se volete installare WhatsApp Web, assicuratevi di visitare il sito Internet ufficiale.

Consigli