Falso Whatsapp: l’app fake scaricata da un milione di utenti

Falso Whatsapp: l'app fake scaricata da un milione di utenti

Gli hacker mettono a segno un altro punto a loro favore, evidenziando ancora una volta la debolezza dei sistemi di sicurezza del Play Store di Google. Circa un milione di utenti ha infatti scaricato un’app fasulla che si spacciava per Whatsapp. Sono davvero tante le persone che ci sono cadute, poiché ormai gli hacker hanno messo a punto delle tecniche sempre più sofisticate e sopraffine.

La truffa del finto Whatsapp

La versione fasulla dell’app si chiamava Update WhatsApp Messenger, un nome già facilmente confondibile. Inoltre l’app fake utilizzava la stessa schermata e lo stesso nome, quindi era davvero facile cadere in questo tranello, tant’è vero che ci sono stati oltre un milione di download.

Com’è stato possibile inserire questa finta app nel Play Store di Google? Come ha spiegato “The Hackers News”, il nome rilevato dal computer era “WhatsApp+Inc%C2%A0”, ma grazie all’aggiunta di un carattere spazio in formato Unicode agli occhi degli utenti appariva la scritta “Whatsapp Inc.”, uguale in tutto e per tutto all’app di messaggistica istantanea.

Successivamente il nome è stato poi cambiato in “Dual Whatsweb Update”, ma a quel punto Google aveva già scoperto l’inghippo provvedendo immediatamente a cancellare l’app fake ed ingannevole e a bannare lo sviluppatore. A quel punto però il danno era già stato fatto.

Come agisce il finto Whatsapp?

Naturalmente la falsa app non aveva nulla di Whatsapp, ma gli sviluppatori hanno fatto leva sui tanti aggiornamenti promessi dal servizio di messaggistica istantanea, che ha ingolosito molti utenti. Una volta installata, l’app diffondeva pubblicità senza sosta, inviando l’utente anche a siti malevoli o poco sicuri.

Questa stessa tattica è utilizzata per installare virus e rubare dati, anche se a quanto sembra questo pericolo è stato scongiurato. Nel codice ci sono però i comandi per scaricare un secondo file apk, che si nasconde dietro un’icona trasparente. La cosa migliore è leggere con attenzione tutti i dati ed i commenti relativi ad un’app prima di scaricarla, evitando beffe e brutte sorprese.

Lascia un commento

*