Iscriviti

Scoperta WhatsApp fake nel PlayStore, scaricata da oltre 100 mila utenti

Nelle scorse ore, diversi utenti hanno segnalato - su Reddit - la scoperta di una versione taroccata di WhatsApp che, per come si presentava, avrebbe ingannato oltre 100 mila utenti prima d'esser rimossa. Ecco con quali conseguenze.

Software e App
Pubblicato il 30 maggio 2017, alle ore 09:31

Mi piace
10
0
Scoperta WhatsApp fake nel PlayStore, scaricata da oltre 100 mila utenti
Pubblicità

In barba agli sforzi di Google, il PlayStore continua ad essere uno dei luoghi principali in cui gli utenti inesperti possono imbattersi in virus e malware di vario genere, potenzialmente dannosi per i propri terminali Android. Nelle scorse ore, infatti, si è scoperto che nell’app market in verde era presente una falsa versione di WhatsApp, che avrebbe ingannato almeno 100 mila utenti. 

La scoperta è stata fatta dagli utenti stessi, che ne hanno segnalato l’evenienza in un’area di discussione del portale Reddit (un aggregatore di notizie): qui, alcuni programmatori avevano riportato di essersi imbattuti in una versione fasulla di “WhatsApp” che, per l’occasione, esibiva una scheda molto simile a quella originale: il logo era lo stesso, mentre il nome dello sviluppatore (verosimilmente russo, in base all’email usata) era “Whatshup” in luogo del reale “WhatsApp Messenger”. 

Oltre a ciò, la descrizione dell’app era costellata di parole chiave ben mirate (update, Whatsapp Android, download, messenger), inserite per captare le ricerche che gli utenti sono soliti fare su Google, o nel PlayStore stesso, per reperire il noto messenger che ha mandato in pensione gli SMS. 

Proprio questa serie di elementi, più alcune recensioni positive, avrebbe indotto nell’errore ben 100 mila utenti, che avrebbero installato quest’app: con quali conseguenze, è difficile dirlo. In ogni caso, alcuni sviluppatori, approfittando di macchine di emulazione, hanno notato la comparsa di diverse schermate pubblicitarie, ed il fatto che il processo di verifica andava avanti anche inserendo una numerazione fasulla. A quanto pare, inoltre, non sembrava che il WhatsApp fake criptasse i dati, o che chiedesse alcun riscatto in BitCoin. Infine, è stato scoperto che la versione falsata di WhatsApp – presente sul PlayStore da molto tempo – era riuscita ad aggirare i controlli di Google, presentandosi (inizialmente) col nome differente di “FHATSAPP”.

Considerata la vicenda, conclusasi con l’intervento di Google che ha rimosso l’app tarocca dal suo store applicativo, è sempre bene analizzare la scheda dell’app che si intende scaricare, tentando di notarne errori, provenienza dell’autore, e quanto sostenuto dagli eventuali feedback negativi presenti. Molto utile, poi, si rivela anche il ricorso ad emulatori Android, come Memu o Bluestacks, ove testare le app prima di installarle sul proprio smartphone.

Video interessanti:
Cosa ne pensa l’autore

Fabrizio Ferrara - Di solito, sono i mini giochi ad essere usati come veicoli di virus in ambito Android: nel corso delle mie esplorazioni, mi è anche capitato di notare versioni tarocche di noti antivirus a pagamento, propinate gratuitamente in quanto "arricchite" (ironia della sorte) di virus. Questa, quindi, è la prima volta che noto una versione falsa di WhatsApp: di solito, gli hacker coinvolgono WhatsApp nelle loro truffe con la scusa che sia tornata a pagamento.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!