Scopri di più su DOMINO, la nuova rivista sul mondo che cambia

Coronavirus. Il messaggio Whatsapp sul fantomatico video «Argentina lo sta facendo» che vi «hackera» il cellulare

Non c’è alcun video del genere in circolazione. Quali sono però i rischi che si possono correre?

Circola un messaggio Whatsapp dove si annuncia la «diffusione imminente» di un video dal titolo «Argentina lo sta facendo», con un ovvio riferimento all’emergenza Coronavirus, che violerebbe il vostro cellulare in 10 secondi:

Attenzione !!!!! Caricheranno un video su Whatsapp che mostra come la nostra curva si sta appiattendo in Argentina. Il file si chiama “Argentina lo sta facendo”, non aprirlo o vederlo, hackera il tuo telefono in 10 secondi e non può essere fermato in alcun modo. Passa le informazioni a familiari e amici. NON APRIRE … … Ora lo hanno anche detto in TV.

Lo stesso messaggio viaggia anche in lingua spagnola:

Cuidado!!!!! Van a subir un vídeo por Whatsapp que nuestra como se está aplanando la curva en Argentina. El archivo se llama “Argentina lo está logrando”, no lo abras ni lo veas, te jaquea el teléfono en 10 segundos y no se puede detener de ninguna manera. Pásale el dato a tus familiares y amigos. NO LO ABRAN… Ahora también lo dijeron por la tele.

L’originale in lingua spagnola circolava già in Sud America ed era stato trattato dai colleghi di Chequeado, in un articolo del 4 aprile 2020, i quali hanno contattato il procuratore della argentina Specialized Cyber ​​Crime Tax Unit (UFECI), Horacio Azzolin, confermando che non si sono riscontrate violazioni di quel genere e che eventuali file creati per violare i dispositivi non sono efficaci con tutti i tipi di sistemi operativi in circolazione come Android e iOS.

Whatsapp e un falso video

Se vi viene condiviso un file video generalmente Whatsapp lo converte in un formato tale da circolare con maggiore velocità nella propria piattaforma. Per questo alcuni video ad alta risoluzione, una volta condivisi via chat, perdono di qualità. Ciò potrebbe venire meno l’efficacia di un eventuale malware o codice malevolo al suo interno. Ci sono però i casi in cui un file dannoso venga «mascherato» come un video. Ecco però cosa succede con Whatsapp se viene condiviso:

Il file «prova.mp4» è un falso video da me creato che non viene interpretato dalla codifica di Whastapp. Quello successivo nello screenshot sopra riportato, invece, è un vero e proprio file video che viene rielaborato fornendone l’anteprima in chat. Dunque, il primo campanello d’allarme che potete avere è questo.

Vulnerabilità MP4 su Whastapp

Tuttavia bisogna stare attenti. Risulta vero che in passato Whastapp abbia avuto a che fare con delle vulnerabilità dovute a video dannosi. In una nota di novembre 2019 c’era stato un annuncio ufficiale su Facebook dove veniva riportato il problema una volta sistemato:

Description: A stack-based buffer overflow could be triggered in WhatsApp by sending a specially crafted MP4 file to a WhatsApp user. The issue was present in parsing the elementary stream metadata of an MP4 file and could result in a DoS or RCE. This affects Android versions prior to 2.19.274, iOS versions prior to 2.19.100, Enterprise Client versions prior to 2.25.3, Windows Phone versions before and including 2.18.368, Business for Android versions prior to 2.19.104, and Business for iOS versions prior to 2.19.100.
Affected Versions: Android versions prior to 2.19.274, iOS versions prior to 2.19.100, Enterprise Client versions prior to 2.25.3, Windows Phone versions before and including 2.18.368, Business for Android versions prior to 2.19.104, and Business for iOS versions prior to 2.19.100.
Last Updated: 11-14-2019

Conclusioni

Non c’è al momento nessun file video intitolato «Argentina lo sta facendo» e non ci sono episodi registrati di eventuali violazioni come quelle citate nel messaggio Whatsapp. Il testo virale, inoltre, non afferma che il video circoli ora ma che circolerà rendendo il timore «replicabile» nel tempo. Bisogna stare comunque attenti di fronte ad eventuali condivisioni di falsi video, un po’ di cautela non guasta.

Open.online is working with the CoronaVirusFacts/DatosCoronaVirus Alliance, a coalition of more than 100 fact-checkers who are fighting misinformation related to the COVID-19 pandemic. Learn more about the alliance here (in English)

Leggi anche: