The fake pink WhatsApp app is actually a dangerous "infostealer" virus: here's how it works, how it spreads and how to remove the infection.
There's a new danger for WhatsApp's more than 2 billion users: it's called WhatsApp Pink and it's a fake app that contains a very dangerous virus inside. It was discovered by a cybersecurity researcher from India, where WhatsApp Pink is circulating a lot, named Rajshekhar Rajaharia.
According to Rajaharia, this fake WhatsApp app is circulating particularly in WhatsApp groups, where it is spread via a link pointing to an unofficial Android app store. In addition to the news, the researcher also released on Twitter a video in which another researcher shows how the dangerous app works, including the message sent to other smartphones. Infine, ancora Rajaharia ha pubblicato alcuni consigli da mettere in atto nel malaugurato caso in cui l’app sia stata già installata sullo smartphone. Ma partiamo dall’inizio: cos’è esattamente WhatsApp Pink?
Che cos’è WhatsApp Pink
Come suggerisce il nome stesso WhatsApp Pink è (o almeno afferma di essere) una versione di WhatsApp “tinta di rosa“. Le possibilità di personalizzazione del tema di WhatsApp non sono molto elevate, come ben sappiamo, quindi è facile che molti utenti (in questo caso specialmente le utenti più giovani) siano attratti dalla possibilità di cambiare i colori dell’app.
Ma, in realtà, dopo l’installazione l’app invece di cambiare colore a WhatsApp prende velocemente il possesso del nostro smartphone e mette in atto una serie di accorgimenti per rendere più difficile la sua rimozione.
Perché WhatsApp Pink è pericolosa
Subito dopo l’istallazione WhatsApp Pink nasconde la sua icona e prende possesso della nostra rubrica. Poi comincia a inviare un messaggio tramite la vera app di WhatsApp a tutti i nostri contatti e all’interno dei gruppi ai quali siamo iscritti. Il messaggio è il vero metodo di diffusione di questo virus.
L’app, infatti, non si trova sul Play Store ma solo su store alternativi e poco sicuri. A questi store puntano i link contenuti nei messaggi inviati da WhatsApp Pink. L’app fake, poi, inizia a raccogliere una gran quantità di dati dell’utente e, come tutti gli “infostealer“, va in cerca dei dati di accesso alle banche online.
Come rimuovere WhatsApp Pink
Dopo meno di un secondo dall’istallazione l’icona di WhatsApp Pink sparisce dalla home dello smartphone. Ma è ancora possibile rimuovere l’app, andando su Impostazioni > App e notifiche > Mosatra tutte le app > WhatsApp Pink > Rimuovi.
Ma non è ancora sufficiente per stare sicuri che WhatsApp Pink non continui a fare danni, è infatti necessario scollegare ogni dispositivo eventualmente collegato a WhatsApp Web (qui la procedura), svuotare la cache del browser (il link all’app infetta viene aperto tramite browser, perché quasi nessun utente ha istallato le app degli store alternativi) e poi, soprattutto, cercare tra i permessi concessi alle app se c’è qualcosa di strano.
Per controllare le autorizzazioni bisogna andare su Impostazioni > Privacy > Gestione autorizzazioni e controllare uno per volta tutti i tipi di autorizzazioni concessi alle app: se troviamo un’autorizzazione concessa ad WhatsApp Pink o ad altre app sconosciute, allora dobbiamo revocarla.