Falsa app di WhatsApp sul Play Store

Abilmente camuffata da aggiornamento dell'applicazione di messaggistica più famosa al mondo, era in realtà un malware che inondava di pubblicità i device delle vittime. Ingannati oltre un milione di utenti dello store ufficiale di Google
Abilmente camuffata da aggiornamento dell'applicazione di messaggistica più famosa al mondo, era in realtà un malware che inondava di pubblicità i device delle vittime. Ingannati oltre un milione di utenti dello store ufficiale di Google

Oltre un milione di utenti di Google Play Store beffati da una app fasulla di aggiornamento di WhatsApp per Android. È accaduto la settimana scorsa. Una volta installata sui dispositivi mobile, l’app provocava il download di pubblicità indesiderate , comportandosi a tutti gli effetti come un adware. I cyber-criminali hanno utilizzato dei trucchi Unicode per far sembrare autentica l’app, scrivendo il nome della fonte, WhatsApp Inc, con uno speciale carattere al posto dello spazio fra le due parole. Un accorgimento invisibile all’utente comune.


Il merito di avere scoperto la truffa va all’utente DexterGenius di Reddit che per primo ha rilevato la differenza dell’aggiornamento fasullo da quello autentico e ha decompilato il codice di download per individuare cosa fosse realmente. “La app in se stessa ha permessi minimi – scrive DexterGenius -, ma è sostanzialmente un involucro che carica le pubblicità, e contiene codici per scaricare una seconda app, chiamata sempre whatsapp.apk. L’app cerca di camuffarsi apparendo come una icona vuota senza alcun titolo.”


La app-truffa è stata ora rimossa dal Play Store di Google, ma resta da capire come sia potuta finire al primo posto, portando così gli utenti a pensare di scaricare un’app autentica. Recentemente Google ha compiuto molti sforzi per rimuovere le cosiddette “zombie app” dal suo Play Store, sviluppando anche algoritmi di intelligenza artificiale per scoprire potenziali infezioni con il proprio sistema Play Protect . La presenza costante di malware e adware sul servizio rimane comunque una preoccupazione reale.

Gli esperti avvertono i possessori di smartphone di stare attenti, anche quando si scaricano o si aggiornano app da una fonte certificata come il Play Store, poiché i malware per i dispositivi mobile hanno avuto un forte incremento ultimamente. Al punto che Google potrebbe presto introdurre una funzione “panic button”, un pulsante di emergenza che tiri fuori l’utente da una situazione critica se inavvertitamente scarica qualcosa di pericoloso.

Pierluigi Sandonnini

Fonte immagini: 1 , 2

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti