Un trojan veicolato su Whatsapp tramite un file Excel infetto, in grado anche di rubare i dati dell’online banking della vittima. È l’ultima “frontiera” del cybercrime riguardante la popolare applicazione di messaggistica, quella che in queste ore sta tenendo banco. La minaccia arriva dall’India e riguarderebbe, secondo informazioni della Central Intelligence Agency del Paese asiatico, solo i cellulari con versioni di Android molto datate. Il trabocchetto è abbastanza semplice e sfrutta la fiducia che si può instaurare tra “compagni di chat”. È sufficiente inviare, in un messaggio, un link contraffatto che, invece di fare quello che promette (scaricare ad esempio nuove emoticon) rimanda alla pagina contenente il trojan.
Secondo i report indiani, il nome del file conterrebbe collegamenti a nomi concreti di alcune organizzazioni locali, come la National Defence Academy e la National Investigation Agency. Un tentativo di rendere più autorevole la fonte e quindi di far cadere più persone nella trappola. Una volta scaricato, il documento (sembra che circolino anche versioni in Word e Pdf), può mettere a disposizione dell’hacker numerose informazioni salvate sul cellulare.
Tra queste, le credenziali per il login, password bancarie e codici Pin. Secondo l’intelligence indiana, gli attacchi sarebbero diretti in particolar modo verso militari e persone in uniforme, probabilmente per provare a carpire dati estremamente sensibili. Non è detto, però, che i pirati informatici decidano di puntare verso altri Stati, magari dove c’è abbondanza di cellulari Android datati e di fascia molto bassa.