WhatsApp fake scaricata 1 milione di volte sul Play Store

L’app fasulla si connette a server remoti per scaricare un payload maligno: è l’esempio di come il negozio di Google sia ancora indifeso contro minacce avanzate

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il rischio di prendersi un’infezione da malware non va mai sottovalutato. Gli esperti e e smanettoni pensano di saperle tutte e di non incorrere mai in problematiche del genere eppure gli hacker e i cracker utilizzano tecniche sempre più fini per eludere i controlli. Ed è questo il caso di Update WhatsApp Messenger, un’applicazione fasulla scaricata dal Play Store di Google oltre 1 milione di volte, prima di essere rimossa e bannata dal negozio digitale. Come è riuscita a ingannare gli utenti? Grazie a un semplice stratagemma di ortografia, per cui dopo le prime due parole e prima di Messenger, lo sviluppatore ha inserito uno spazio, tale da non insospettire i controlli automatici dello store, che a quel punto avrebbe riconosciuto il doppione con il client originale.

Più controlli

E’ evidente che ci sia più di un problema alla base dei controlli effettuati da Google nel Play Store. La fake app di WhatsApp è l’esempio emblematico di come gli hacker possano valicare le misure di sicurezza semplicemente con un paio di mosse. La prima: utilizzare lo stesso nome di un’applicazione reale e famosa, sfruttando giochi di parole e lettere per farla sembrare genuina. La seconda: non inserire nell’apk alcun codice maligno, lasciando che che sia l’app, una volta installata, a scaricare il payload esterno per mettere in moto azioni di click forsennato su banner e ads, così da portare un certo vantaggi agli investitori. Attualmente il software è stato rimosso dal negozio Android ma, come detto, solo dopo il milione di download effettuato e un bel po’ di vantaggio già messo in cassaforte da WhatsApp Inc., il nome dell’agenzia che avrebbe creato il programma fasullo, anche qui, uno spazietto in più per non sovrapporsi alla vera WhatsApp, traendo comunque in inganno gli utenti.

Leggi anche:  Veeam ferma gli attacchi informatici con nuovi strumenti di analisi proattiva delle minacce per Veeam Data Platform