Whatsapp, questa volta è davvero finita | L’applicazione più famosa è infetta: entrano nelle app bancarie e ti svuotano il conto

Una nuova minaccia informatica sfrutta WhatsApp per colpire gli utenti: gli hacker mirano ai conti bancari senza farsi notare.

Negli ultimi tempi si fa un gran parlare di sicurezza online, e non a caso. Le minacce digitali si stanno facendo sempre più subdole, e il problema è che spesso si nascondono proprio dove meno te lo aspetti. Le chat, ad esempio.

Quelle dove ogni giorno ci scambiamo foto, link, auguri di compleanno. E invece no, dietro l’icona verde di un’app tanto comune si può celare qualcosa di parecchio pericoloso. La tecnologia fa passi da gigante, anche per chi ha cattive intenzioni.

Oggi basta un attimo di distrazione, un clic di troppo su un messaggio che sembra arrivare da un amico, e il danno è fatto. È questa la vera sfida: l’apparente normalità. Nessun avviso, nessun allarme. Tutto si svolge in modo talmente naturale che ti accorgi che qualcosa non va solo quando è troppo tardi. E forse è proprio questo l’aspetto più inquietante: la capacità di mimetizzarsi perfettamente nel nostro quotidiano digitale.

Le app di messaggistica istantanea, ormai, non sono più solo strumenti di comunicazione. Sono diventate vere e proprie porte d’ingresso digitali, e se qualcuno riesce a forzarle, può accedere a molto più di una semplice conversazione. Soprattutto se l’app in questione è usata da miliardi di persone in tutto il mondo. Un singolo file condiviso può trasformarsi in un attacco a catena, di quelli difficili da fermare.

Una scoperta che fa tremare gli esperti

Serve attenzione, sempre. Anche se il messaggio arriva da un contatto fidato, anche se sembra innocuo. Le minacce sono intelligenti—e ora, a quanto pare, letteralmente. Ma non è solo questione di prudenza personale: le aziende devono fare la loro parte, perché la posta in gioco è alta. Senza parlare poi della diffusione geografica di certi attacchi, che può far la differenza tra un problema isolato e un disastro su larga scala.

Come riporta HDblog, l’ultima novità in fatto di malware ha un nome ben preciso: “Maverick”. A scoprirlo è stato il team GReAT di Kaspersky, che ne ha parlato come di una minaccia tra le più sofisticate mai viste nel mondo dei trojan bancari. La parte più assurda? Questo coso è stato scritto usando l’intelligenza artificiale, e non scherza: decifra certificati, modifica codice, fa tutto in modo fluido e—purtroppo—efficace.

Cosa fa esattamente e perché preoccupa

Il malware, almeno per ora, sembra essersi concentrato sul Brasile, dove si è diffuso tramite file LNK inviati su WhatsApp. I server sono impostati per colpire solo utenti brasiliani, con link scritti in portoghese e una localizzazione davvero precisa. In dieci giorni, sono stati bloccati oltre 62.000 tentativi. E sì, per ora pare che resti lì. Ma—e qui viene il punto—c’è molta preoccupazione per una possibile espansione globale. Maverick, una volta installato, prende possesso completo del dispositivo. Cattura schermate, registra tasti premuti, controlla i movimenti del mouse, blocca lo schermo proprio mentre stai entrando nel tuo conto in banca. E ti mostra pagine finte, perfette, pensate per rubarti i dati.

Tutto questo senza lasciare tracce evidenti, perché gira in memoria e non scrive quasi nulla sul disco. Usa PowerShell, .NET, e codice cifrato con Donut. L’obiettivo è chiarissimo: svuotare conti bancari e portafogli digitali. Maverick tiene d’occhio ben 26 banche brasiliane, più sei exchange di criptovalute e una piattaforma di pagamenti. Ah, e si comporta come un worm, quindi si diffonde rapidamente. Secondo Fabio Assolini di Kaspersky, è una delle minacce più pericolose mai analizzate. E visto come si sono comportati in passato malware come Grandoreiro e Guildma, il rischio che arrivi anche qui da noi è tutt’altro che remoto.