Scoperta WhatsApp fake nel PlayStore, scaricata da oltre 100 mila utenti

Nelle scorse ore, diversi utenti hanno segnalato - su Reddit - la scoperta di una versione taroccata di WhatsApp che, per come si presentava, avrebbe ingannato oltre 100 mila utenti prima d'esser rimossa. Ecco con quali conseguenze.

Scoperta WhatsApp fake nel PlayStore, scaricata da oltre 100 mila utenti

In barba agli sforzi di Google, il PlayStore continua ad essere uno dei luoghi principali in cui gli utenti inesperti possono imbattersi in virus e malware di vario genere, potenzialmente dannosi per i propri terminali Android. Nelle scorse ore, infatti, si è scoperto che nell’app market in verde era presente una falsa versione di WhatsApp, che avrebbe ingannato almeno 100 mila utenti. 

La scoperta è stata fatta dagli utenti stessi, che ne hanno segnalato l’evenienza in un’area di discussione del portale Reddit (un aggregatore di notizie): qui, alcuni programmatori avevano riportato di essersi imbattuti in una versione fasulla di “WhatsApp” che, per l’occasione, esibiva una scheda molto simile a quella originale: il logo era lo stesso, mentre il nome dello sviluppatore (verosimilmente russo, in base all’email usata) era “Whatshup” in luogo del reale “WhatsApp Messenger”. 

Oltre a ciò, la descrizione dell’app era costellata di parole chiave ben mirate (update, Whatsapp Android, download, messenger), inserite per captare le ricerche che gli utenti sono soliti fare su Google, o nel PlayStore stesso, per reperire il noto messenger che ha mandato in pensione gli SMS. 

Proprio questa serie di elementi, più alcune recensioni positive, avrebbe indotto nell’errore ben 100 mila utenti, che avrebbero installato quest’app: con quali conseguenze, è difficile dirlo. In ogni caso, alcuni sviluppatori, approfittando di macchine di emulazione, hanno notato la comparsa di diverse schermate pubblicitarie, ed il fatto che il processo di verifica andava avanti anche inserendo una numerazione fasulla. A quanto pare, inoltre, non sembrava che il WhatsApp fake criptasse i dati, o che chiedesse alcun riscatto in BitCoin. Infine, è stato scoperto che la versione falsata di WhatsApp – presente sul PlayStore da molto tempo – era riuscita ad aggirare i controlli di Google, presentandosi (inizialmente) col nome differente di “FHATSAPP”.

Considerata la vicenda, conclusasi con l’intervento di Google che ha rimosso l’app tarocca dal suo store applicativo, è sempre bene analizzare la scheda dell’app che si intende scaricare, tentando di notarne errori, provenienza dell’autore, e quanto sostenuto dagli eventuali feedback negativi presenti. Molto utile, poi, si rivela anche il ricorso ad emulatori Android, come Memu o Bluestacks, ove testare le app prima di installarle sul proprio smartphone.

Continua a leggere su Fidelity News