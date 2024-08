Oltre un milione di persone ha scaricato una app Android fake che si spacciava per WhatsApp.

La app si chiamava “Update WhatsApp” ed è poi rimasta disponibile sul Play Store per altro tempo [al momento la pagina non funziona più, ndt], anche se gli sviluppatori avevano cambiato il nome in “Dual Whatsweb Update” e modificato l’icona, che non sembrava più quella di WhatsApp. Ma prima di questo make over totale, la app imitava in tutto e per tutto WhatsApp, con il chiaro scopo di fuorviare gli utenti e far sì che scaricassero la app falsa pensando che che si trattasse di un aggiornamento per quella vera, stando a quanto lamentato dagli utenti che hanno lasciato i propri commenti sul Play Store, e quelli su Reddit, che hanno segnalato la app maligna.

Fake WhatsApp Update on #GooglePlay . Under the "same" dev name. Incl. a Unicode whitespace. One Million downloadshttps://t.co/qjqxd6n6HP pic.twitter.com/dmvTksqpuP — Nikolaos Chrysaidos (@virqdroid) November 3, 2017

Non è la prima volta che qualcuno cerca di ingannare gli utenti di WhatsApp con app fake e maligne. Il Google Play Store tiene d’occhio da tempo questo tipo di prodotti. Ma a giudicare dal numero di download, questo finto WhatsApp è uno dei casi di maggior successo finora.

“Uao, è veramente un sacco, cazzo!” mi ha detto via messaggio diretto su Twitter Stephen Ridley, ricercatore in sicurezza e co-autore di Android Hacker’s Handbook .

“Questi affari non subiscono uno scrutinio sufficiente […] perché una app con un numero di download così grosso non riceve un controllo extra,” ha aggiunto poi Ridley in una conversazione telefonica successiva.

Nikolaous Chrysaidos, un ricercatore in sicurezza che lavora per l’azienda di antivirus Avast, ha detto che la app fake di WhatsApp è stata usata per fare introiti con le pubblicità. Chrysaidos ha notato un paio di app maligne simili, come una finta app di Facebook Messenger che, ha detto, è stata scaricata 10 milioni di volte.

Gli sviluppatori della app non hanno risposto alla nostra richiesta di commento. Per il momento, anche i portavoce di Google non hanno risposto.

Sembra che in questo caso, le persone che sono state prese in giro dalla app fake siano state fortunate, dato che l’obiettivo della app era solo creare un introito pubblicitario. Ma gli hacker possono usare la stessa tecnica — mascherarsi da app legittime e nascondersi in piena vista nel Play Store — per hackerare i dispositivi delle proprie vittime. Nell’ultimo paio d’anni, Google ha compiuto sforzi significativi nel tentativo di chiudere la distanza che la separa da Apple e iOS in termini di sicurezza. Ma finché l’azienda non farà più attenzione a tenere pulito il Play Store, gli utenti saranno sempre vulnerabili.

“Vediamo così tante copie false e fraudolente di app famose,” ha detto a Motherboard Mike Murray, che lavora per l’azienda di sicurezza Lookout. “Sarà sempre il gioco del gatto col topo tra buoni e cattivi.”

