Secondo il Financial Times lo spyware sarebbe prodotto dalla compagnia iraeliana Nso Group
“Aggiornate i vostri WhatsApp“. Questo l’appello, a tratti allarmistico, che arriva dalla casa madre. Questa volta, infatti, il virus che ha attaccato il software di messaggistica più famoso e diffuso sembra particolarmente agguerrito e, sfruttando alcune falle di sistema, pare aver già fatto parecchie vittime.
Cosa è accaduto a WhatsApp
“Lo spyware che ha colpito diversi smartphone ha tutti i tratti distintivi dei software rilasciati da una compagnia privata nota per le sue collaborazioni con alcuni governi (secondo il Financial Times lo spyware sarebbe prodotto dalla compagnia iraeliana Nso Group) che ha già rilasciato spyware in grado di prendere il controllo dei sistemi operativi” fanno sapere da WhatsApp. Per lo stesso motivo, i bersagli sarebbero stati scelti con cura e non si tratterebbe probabilmente di un attacco su larga scala.
Leggi anche: La classifica dei malware più diffusi e come difendersi dagli attacchi
“Abbiamo contattato Citizen Lab e diversi gruppi impegnati per i diritti umani, lavorato per risolvere il problema e pubblicato un aggiornamento del software. I nostri ingegneri hanno scoperto che le persone che sono obiettivo dell’infezione ricevono una chiamata da numeri che non conoscono. E’ la chiamata il ponte che permette l’infezione da un dispositivo all’altro”.
Per i ricercatori colpa di una falla “rilevante”
Sono diversi gli aspetti della vicenda che inquietano più di un utente. In primis, il fatto che il malware sia professionale, dunque non è dato sapere cosa faccia una volta nello smartphone: potrebbe persino cancellare tutte le tracce del suo passaggio appena infettato le parti di codici delle app bersaglio.
Leggi anche: Un malware può alterare esami diagnostici modificando evidenze di tumori
Il secondo aspetto riguarda l’entità della falla rinvenuta in WhatsApp, che diversi ricercatori hanno giudicato essere “rilevante”. Il terzo aspetto, infine, il fatto che l’aggiornamento del sistema cui è ricorso in tutta fretta la società che fa capo a Facebook chiuda l’ingresso ma non elimini ovviamente l’eventuale presenza dello spyware.