QR code per la pagina originale

WhatsApp, i malware che possono modificare le foto

Le versioni Android sia di WhatsApp che Telegram sono a rischio, secondo gli esperti permettono ai malware di modificare le foto.

,

WhatsApp e Telegram potrebbero essere esposti a malware in grado di modificare le foto ricevute. Questo è l’allarme che lancia Symantec, che ha dimostrato in un lungo post che gli smartphone Android infettati da malware possono anche modificare le immagini ricevute dai propri contatti. Questo può accadere anche prima che lo stesso destinatario sia in grado di vedere l’immagine. Le conseguenze possono essere funeste, dato che si tratta di immagini fasulle.

Quale è il problema? Riguarda il sistema di gestione delle immagini usato sia da WhatsApp che da Telegram. Le app infatti salvano le foto ricevute in una cartella accessibile anche ad altre app (memoria esterna). In teoria quindi anche dei malware, già presenti ad esempio sullo smartphone dell’utente, potrebbero avere accesso alle immagini nello stesso momento in cui vendono ricevute dal mittente. In questo modo dei malware progettati proprio per la modifica delle immagini potrebbero ritoccarle automaticamente.

Symantec ha illustrato anche un esempio, un po’ bizzarro, in cui il malware sovrappone il viso di Nicholas Cage sopra due persone, anche se le conseguenze potrebbero essere molto più gravi di questo esempio. Un documento importante con dei dati modificati, come ad esempio una fattura, potrebbe spingere ad esempio il malcapitato ad inviare soldi ai destinatari sbagliati.

Per evitare di incappare in questi problemi e proteggersi dagli attacchi si possono compiere diverse azioni. La prima è decisamente più banale, cioè quella di proteggersi dalle infezioni causate da malware. Questi si possono nascondere ad esempio in strane app sul Play Store, magari con poche recensioni, o su siti di dubbia qualità.

Si può poi disattivare il salvataggio delle foto nella memoria esterna. In particolare su WhatsApp bisogna andare nelle impostazioni, poi chat e disattivare la voce “Visibilità dei media”.