WhatsApp, scoperta una fake app sul Play Store

Ancora una volta i sistemi implementati da Google hanno mostrato la loro scarsa efficacia. Un ricercatore di Avast ha infatti scoperto sul Play Store una versione fake di WhatsApp. Considerato il numero elevato di download (oltre un milione), lo sviluppatore ha ingannato molti utenti, utilizzando la stessa icona e il nome WhatsApp Inc. L’azienda di Mountain View ha rimosso l’app illegittima, ma simili episodi sono sempre più frequenti.

Il nome dell’app era Update WhatsApp, quindi molti utenti hanno pensato che si trattasse di un aggiornamento distribuito da WhatsApp. I malintenzionati usano diversi trucchi per eludere i controlli dei sistemi implementati da Google. In questo caso è stato aggiunto un carattere spazio in formato Unicode, quindi il nome dello sviluppatore era stato rilevato dal computer come “WhatsApp+Inc%C2%A0”, ma gli utenti vedevano solo “WhatsApp Inc”. Il nome è stato successivamente cambiato in “Dual Whatsweb Update”, ma Google ha sospeso lo sviluppatore e cancellato tutte le sue app.

La fake app è stata sfruttata per ottenere profitti mediante la visualizzazione di inserzioni pubblicitarie. La stessa tattica può essere tuttavia utilizzata per installare malware sugli smartphone delle ignare vittime e per rubare dati sensibili, come password e numeri delle carte di credito. Una simile tecnica era stata sfruttata per installare una falsa app Facebook Messenger.

Nonostante i miglioramenti apportati negli ultimi anni, Google non offre ancora filtri efficaci come quelli presenti sullo store Apple. Gli utenti devono quindi prestare molta attenzione prima di scaricate un’applicazione, leggendo i commenti e verificando i permessi richiesti per l’installazione.