Occhio alla WhatsApp fake, scaricata da oltre 1 milione di utenti Android

Da sempre i cybercriminali prendono di mira i sistemi e i software più popolari in modo da diffondere i propri malware verso una base d'utenza che sia il più ampia possibile. E fra i servizi più usati di questi ultimi anni non possiamo trascurare Google Play Store, lo store ufficiale per i popolarissimi dispositivi Android. Alcuni utenti hanno avvistato in questi giorni una versione fake del client di messaggistica WhatsApp per Android, che nel suo periodo di permanenza sullo store è stata scaricata e installata da oltre un milione di utenti su altrettanti dispositivi.

Chiamata Update WhatsApp Messenger, l'app veniva apparentemente diffusa da WhatsApp Inc., la stessa compagnia che ha pubblicato il client ufficiale sullo store. In realtà gli sviluppatori hanno utilizzato un carattere Unicode specifico aggiungendo uno spazio dopo il nome (questo il codice WhatsApp+Inc%C2%A0 ) che risulta invisibile e irriconoscibile per gli utenti. In altre parole, Update WhatsApp Messenger veniva sagacemente proposta come un'app sviluppata e divulgata ufficialmente dalla stessa compagnia alla base del client di messaggistica.

A scoprire la presenza dell'app fraudolenta è stato un utente del servizio Reddit lo scorso venerdì, che ha sottolineato come nell'app non ci fosse codice malevolo, ma solamente alcune pubblicità servite al suo interno per il download di altre app: "Ho anche installato l'app e l'ho decompilata", scrive un utente. "Ha pochi permessi (accesso ad internet) ed è sostanzialmente un wrapper con banner pubblicitari e del codice per scaricare un secondo APK, chiamato anch'esso whatsapp.apk. L'app cerca anche di nascondersi utilizzando un'icona vuota senza titolo".

Al momento in cui scriviamo l'app non è più presente su Google Play Store grazie all'azione repentina da parte di Google, tuttavia si tratta di un nuovo caso che conferma l'inefficacia dei sistemi anti-scam integrati sullo store ufficiale per il download e l'installazione di app sui terminali del robottino verde. Nonostante gli sforzi di Big G in materia, come ad esempio il recente lancio del Bug Bounty Program, pare che gli sviluppatori riescano a trovare il modo per arginare i sistemi di protezione dello store e servire agli utenti applicazioni indesiderate.

Insomma, solitamente il consiglio è quello di non scaricare app da store di terze parti, ma è meglio tenere gli occhi aperti anche quando ci si affida ai servizi ufficiali.