WhatsApp e Telegram potrebbero essere esposti a malware in grado di modificare le foto ricevute. Questo è l’allarme che lancia Symantec, che ha dimostrato in un lungo post che gli smartphone Android infettati da malware possono anche modificare le immagini ricevute dai propri contatti. Questo può accadere anche prima che lo stesso destinatario sia in grado di vedere l’immagine. Le conseguenze possono essere funeste, dato che si tratta di immagini fasulle.
Quale è il problema? Riguarda il sistema di gestione delle immagini usato sia da WhatsApp che da Telegram. Le app infatti salvano le foto ricevute in una cartella accessibile anche ad altre app (memoria esterna). In teoria quindi anche dei malware, già presenti ad esempio sullo smartphone dell’utente, potrebbero avere accesso alle immagini nello stesso momento in cui vendono ricevute dal mittente. In questo modo dei malware progettati proprio per la modifica delle immagini potrebbero ritoccarle automaticamente.
https://www.youtube.com/watch?v=FHvkGUh8S_c
Symantec ha illustrato anche un esempio, un po’ bizzarro, in cui il malware sovrappone il viso di Nicholas Cage sopra due persone, anche se le conseguenze potrebbero essere molto più gravi di questo esempio. Un documento importante con dei dati modificati, come ad esempio una fattura, potrebbe spingere ad esempio il malcapitato ad inviare soldi ai destinatari sbagliati.
https://www.youtube.com/watch?v=bKBk6NBHw5s
Per evitare di incappare in questi problemi e proteggersi dagli attacchi si possono compiere diverse azioni. La prima è decisamente più banale, cioè quella di proteggersi dalle infezioni causate da malware. Questi si possono nascondere ad esempio in strane app sul Play Store, magari con poche recensioni, o su siti di dubbia qualità.
Si può poi disattivare il salvataggio delle foto nella memoria esterna. In particolare su WhatsApp bisogna andare nelle impostazioni, poi chat e disattivare la voce “Visibilità dei media”.