Occhio alla WhatsApp fake, scaricata da oltre 1 milione di utenti Android

Occhio alla WhatsApp fake, scaricata da oltre 1 milione di utenti Android

Su Google Play Store è stata introdotta un'app camuffata da WhatsApp e diffusa, apparentemente, dalla stessa WhatsApp Inc.

di Nino Grasso pubblicata il , alle 12:01 nel canale Telefonia
WhatsAppGoogleAndroid
 

Da sempre i cybercriminali prendono di mira i sistemi e i software più popolari in modo da diffondere i propri malware verso una base d'utenza che sia il più ampia possibile. E fra i servizi più usati di questi ultimi anni non possiamo trascurare Google Play Store, lo store ufficiale per i popolarissimi dispositivi Android. Alcuni utenti hanno avvistato in questi giorni una versione fake del client di messaggistica WhatsApp per Android, che nel suo periodo di permanenza sullo store è stata scaricata e installata da oltre un milione di utenti su altrettanti dispositivi.

Chiamata Update WhatsApp Messenger, l'app veniva apparentemente diffusa da WhatsApp Inc., la stessa compagnia che ha pubblicato il client ufficiale sullo store. In realtà gli sviluppatori hanno utilizzato un carattere Unicode specifico aggiungendo uno spazio dopo il nome (questo il codice WhatsApp+Inc%C2%A0 ) che risulta invisibile e irriconoscibile per gli utenti. In altre parole, Update WhatsApp Messenger veniva sagacemente proposta come un'app sviluppata e divulgata ufficialmente dalla stessa compagnia alla base del client di messaggistica.

A scoprire la presenza dell'app fraudolenta è stato un utente del servizio Reddit lo scorso venerdì, che ha sottolineato come nell'app non ci fosse codice malevolo, ma solamente alcune pubblicità servite al suo interno per il download di altre app: "Ho anche installato l'app e l'ho decompilata", scrive un utente. "Ha pochi permessi (accesso ad internet) ed è sostanzialmente un wrapper con banner pubblicitari e del codice per scaricare un secondo APK, chiamato anch'esso whatsapp.apk. L'app cerca anche di nascondersi utilizzando un'icona vuota senza titolo".

Al momento in cui scriviamo l'app non è più presente su Google Play Store grazie all'azione repentina da parte di Google, tuttavia si tratta di un nuovo caso che conferma l'inefficacia dei sistemi anti-scam integrati sullo store ufficiale per il download e l'installazione di app sui terminali del robottino verde. Nonostante gli sforzi di Big G in materia, come ad esempio il recente lancio del Bug Bounty Program, pare che gli sviluppatori riescano a trovare il modo per arginare i sistemi di protezione dello store e servire agli utenti applicazioni indesiderate.

Insomma, solitamente il consiglio è quello di non scaricare app da store di terze parti, ma è meglio tenere gli occhi aperti anche quando ci si affida ai servizi ufficiali.

45 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ginopilot08 Novembre 2017, 12:04 #1
Pazzesco non controllino niente, 1ml di dl prima di toglierla
gd350turbo08 Novembre 2017, 12:15 #2
Ma dai...
Update WhatsApp Messenger

E' come i banner con scritto "update flash" ecc.ecc...

Vero che devono controllare maggiormente, ma è ancor più vero che il miglior antivirus/antispyware/antimalware/ecc.ecc è collocato nella scatola cranica di chi sfrega le dita sullo schermo del cellulare !
Axios200608 Novembre 2017, 12:20 #3
Stavo per scaricarla, quando mi e' arrivata una email dell'imperatore della Nigeria che mi ha nominato suo erede e mi ha mandato pure un iPhone X....
nickmot08 Novembre 2017, 12:22 #4
Originariamente inviato da: gd350turbo
Ma dai...
Update WhatsApp Messenger

E' come i banner con scritto "update flash" ecc.ecc...

Vero che devono controllare maggiormente, ma è ancor più vero che il miglior antivirus/antispyware/antimalware/ecc.ecc è collocato nella scatola cranica di chi sfrega le dita sullo schermo del cellulare !


Abbi pazienza, ma sta roba non dovrebbe nemmeno arrivare sullo store.
Altrimenti torniamo pure ai tempi in cui le applicazioni si scaricavano direttamente dai siti dei produttori (vedi symbian), almeno hai certezza della fonte.
Axios200608 Novembre 2017, 12:24 #5
Originariamente inviato da: nickmot
Abbi pazienza, ma sta roba non dovrebbe nemmeno arrivare sullo store.
Altrimenti torniamo pure ai tempi in cui le applicazioni si scaricavano direttamente dai siti dei produttori (vedi symbian), almeno hai certezza della fonte.


In alcuni casi hanno bucato pure siti di produttori di sw e distributori legittimi....

Servono di sicuro piu' controlli ovunque. Ma anche di educare le persone....
coschizza08 Novembre 2017, 12:27 #6
Originariamente inviato da: Axios2006
In alcuni casi hanno bucato pure siti di produttori di sw e distributori legittimi....

Servono di sicuro piu' controlli ovunque. Ma anche di educare le persone....


non puo educare le persone se gli insegni che gli store ufficiali sono sicuri e le terze parti no e poi ai conti dei fatti quello ufficiale ha continuamente app fake anche nei primi posti in classifica.
gd350turbo08 Novembre 2017, 12:29 #7
Originariamente inviato da: nickmot
Abbi pazienza, ma sta roba non dovrebbe nemmeno arrivare sullo store.

Sono d'accordo...
Infatti ho scritto che dovrebbero controllare maggiormente !

Però...
Il mio cervello, vede un app con scritto whatsapp update, sa che gli update arrivano automaticamente, prende l'informazione di questa app e la scarta !
Sono speciale ?
Tra il milione di persone che ci sono cascate, ci saranno quelli che hanno inviato mail / messaggi per far si che whatsapp resti gratuito o magari hanno pagato per avere la versione "plus" o altre amenità.

Quindi bisognerebbe oltre che pulire lo store, creare consapevolezza nella testa delle persone.

Originariamente inviato da: nickmot
Altrimenti torniamo pure ai tempi in cui le applicazioni si scaricavano direttamente dai siti dei produttori (vedi symbian), almeno hai certezza della fonte.


Per ironia della sorte, di default è bloccata l'esecuzione di app non provenienti dallo store.
Ginopilot08 Novembre 2017, 12:33 #8
Dai su, e' imbarazzante che il phishing lo facciano con google usando caratteri invisibili. Addirittura risulta l'autore giusto.
nickmot08 Novembre 2017, 12:45 #9
Originariamente inviato da: Axios2006
In alcuni casi hanno bucato pure siti di produttori di sw e distributori legittimi....

Servono di sicuro piu' controlli ovunque. Ma anche di educare le persone....


Mi metto nei panni di un poveraccio che va sullo store e trova un'app con il nome dell'app vera e come sviluppatore indicato il vero sviluppatore.

Originariamente inviato da: gd350turbo
Sono d'accordo...
Infatti ho scritto che dovrebbero controllare maggiormente !

Però...
Il mio cervello, vede un app con scritto whatsapp update, sa che gli update arrivano automaticamente, prende l'informazione di questa app e la scarta !
Sono speciale ?
Tra il milione di persone che ci sono cascate, ci saranno quelli che hanno inviato mail / messaggi per far si che whatsapp resti gratuito o magari hanno pagato per avere la versione "plus" o altre amenità.


Se invece di update whatsapp ci fosse stato scritto Whatsapp lite?
Tu lo avresti scartato perché se mai facessero whatsapp lite leggeresti la news qui su HWUP, ma un qualunque utente?

Sa che whatsapp è di facebook.
Sa che Facebook ha fatot le versioni Lite di Facebook e Facebook messenger, magari ha un vecchio smartphone e le usa pure.
Vede Whatsapp Lite da un autore che è quello che si aspetta.

Quale tipo di informazione lo avrebbe potuto mettere in guardia?
s-y08 Novembre 2017, 12:51 #10
urge, e non da poco, irrigidimento delle policy dello store. poi bisognerebbe volerlo, altro discorso...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^