WhatsApp: un finto aggiornamento ha infettato 1 milione di device. Eccone i retroscena

WhatsApp è l'applicazione di messaggistica più popolare e diffusa al mondo e ciò, a volte, è anche un male. Specie considerando che, attraverso un finto aggiornamento della medesima, alcuni hacker hanno infettato 1 milione di device Android.

WhatsApp: un finto aggiornamento ha infettato 1 milione di device. Eccone i retroscena

Google sta tentando, da tempo, di colmare la distanza di sicurezza che intercorre tra il suo Android e l’ambiente iossiano di Apple ma, nonostante gli ultimi sforzi (leggasi “Play Protect”), il lavoro da fare rimane ancora molto. Dopo le scorse minacce, sull’ex Play Market di Google ne è apparsa un’altra che, sotto forma di aggiornamento per WhatsApp, ha infettato circa 1 milione di dispositivi. Ecco con quali conseguenze.

La segnalazione del problema in questione è avvenuta ad opera degli stessi utenti coinvolti, che si sono scambiati pareri, impressioni, e consigli, sull’aggregatore Reddit: qui è emerso che in molti utenti della piattaforma del robottino verde hanno finito per scaricare una falsa app che si proponeva come aggiornamento per WhatsApp (Update WhatsApp o Aggiornamento WhatsApp), uguale all’originale sia nell’icona, che nel nome dello sviluppatore: una circostanza, questa, è che è stata possibile grazie all’introduzione di uno “spazio bianco” Unicode che, pur non visibile all’utente comune, serve a fare la differenza presso i controlli di Google, aggirandoli, sì da ottenere la pubblicazione sul Play Store. 

Secondo quanto scoperto da Nikolaos Chrysaidos, ricercatore di Avast ed esperto in reverse engineering, quest’app funzionerebbe proprio come quella individuata a inizio Ottobre sotto le mentite spoglie di un clone per Messenger, con ben 10 milioni di download a suo favore: nella fattispecie, l’app Aggiorna WhatsApp – una volta installata – mostrava delle pubblicità ottenendo il click dell’utente sulle medesime, col fine di generare entrate per gli hacker. Niente furti di dati (come avvenne, invece, ad Aprile), o di credenziali finanziarie, per fortuna. 

L’app è stata rimossa da Google in seguito ad una segnalazione, dopo esser stata già scaricata da 1 milione di persone ma, poco dopo, è riapparsa – seppur per breve tempo – con un’icona diversa e la denominazione “Dual Whatsweb Update”: per fortuna, anche in questo caso, la rimozione è stata piuttosto rapida.

In ogni caso, qualora si fosse rimasti contagiati da una delle 2 app di cui sopra, è possibile risolvere il problema disinstallando l’applicazione in questione, dall’apposita sezione delle Impostazioni: per il futuro, invece, è bene ricordare che gli aggiornamenti delle app non portano al cambio di nome delle medesime, ma vengono gestiti in altro modo, ovvero recandosi sulla scheda dell’app, e cliccando sul relativo pulsante Aggiorna (affiancato da Disinstalla, finalizzato alla rimozione dell’app). 

Continua a leggere su Fidelity News