WhatsApp e la finta app che permetteva di cancellare i messaggi

07 Novembre, 2017, 00:21 | Autore: Piera Gizzi
  • WhatsApp: oltre 1 milione hanno installato una app fasulla sul Google Play Store

Cosa rischiano gli utenti coinvolti? Dopo le scorse minacce, sull'ex Play Market di Google ne è apparsa un'altra che, sotto forma di aggiornamento per WhatsApp, ha infettato circa 1 milione di dispositivi. L'applicazione malevola è stata rimossa da Play Store di Google e il misterioso sviluppatore che era riuscito a firmarsi come "WhatsApp Inc." è stato sospeso. L'unica differenza è che il nome ufficiale dell'applicazione maligna (sulla sinistra) è "Update WhatsApp Messenger"; aspetto che può facilmente passare inosservato o non destare particolari sospetti.

Nonostante Google esegua costanti e importanti (in termini di numeri) controlli giornalieri sul Play Store di Android, non sempre tutto va per il meglio.

La finta applicazione è già stata scaricata da milioni di utenti e dall'analisi dell'utente di Reddit DexterGenius risulta fortunatamente non essere pericolosa: i suoi accessi ai dati degli utenti sono limitati e il suo unico scopo è quello di inondare di pubblicità il vostro smartphone.

Secondo quanto scoperto da Nikolaos Chrysaidos, ricercatore di Avast ed esperto in reverse engineering, quest'app funzionerebbe proprio come quella individuata a inizio Ottobre sotto le mentite spoglie di un clone per Messenger, con ben 10 milioni di download a suo favore: nella fattispecie, l'app Aggiorna WhatsApp - una volta installata - mostrava delle pubblicità ottenendo il click dell'utente sulle medesime, col fine di generare entrate per gli hacker. I cyber-criminali hanno utilizzato dei trucchi Unicode per far sembrare autentica l'app, scrivendo il nome della fonte, WhatsApp Inc, con uno speciale carattere al posto dello spazio fra le due parole.

Quello che sappiamo è che Google continuerà a cercare di liberare il Play Store dalle applicazioni false: la battaglia continua.

Raccomandato: