WhatsApp: la finta applicazione scaricata da 1 milione di utenti

DiRedazione MN

Non è la prima volta che la famosa applicazione di messaggistica istantanea WhatsApp viene replicata in modalità fake da creatori malintenzionati. Anche in questa occasione il colosso Google ha provveduto alla sua eliminazione all’interno del Play Store, ma non senza effetti collaterali.

L’applicazione fake di WhatsApp è stata di fatti scaricata da 1 milione di utenti prima di un reale blocco sul Google Play Store. Gli hacker del fake della versione originaria di WhatsApp sono stati più abili del solito nel proporre una versione ingannevole persino agli occhi degli utenti più esperti.

Ma come ha fatto l’applicazione WhatsApp fake ad ingannare ben 1 milione di persone?

 

WhatsApp Fake: caratteristiche della versione malware

La versione fake malware di WhatsApp apparsa sul Google Play Store di Android è riuscita ad ingannare un numero elevatissimo di utenti per via di caratteristiche visive del tutto simili a quelle della versione app originale. WhatsApp fake si presentava sul Google Play Store identica nei colori dello sfondo, riportando lo stesso logo e lo stesso nome aziendale della versione ufficiale. L’unica esile differenza, non saltata agli occhi di molti consisteva in un’aggiunta alla scritta verso sinistra “Update WhatsApp Messenger”.

L’aggiunta della parola “Update”, come è stato spiegato su BloccoTech, rappresentava di fatti un aspetto poco influente, traendo effettivamente in inganno i più distratti più abituati all’idea dei colori originali e del lego verde con la classica cornetta del telefono bianca. In seguito al massiccio scaricamento è stata presa in analisi da Reddit DexterGenius che ha fortunatamente rassicurato gli utenti a riguardo dei dati sensibili. L’applicazione fake Update WhatsApp Messenger non è risultata essere dannosa dal punto di vista di questo aspetto, ma il suo scopo principale è quello di rendere la navigazione online infastidita dalla montagna di pubblicità in arrivo.

Nel codice dell’applicazione fake si nasconde tuttavia un secondo file apk denominato “WhatsApp”. Una volta installato il file, all’insaputa dell’utente, l’applicazione riusciva a diventare letteralmente invisibile per mezzo di un’icona trasparente. Gli hacker produttori di Update WhatsApp Messenger sono riusciti a sfruttare la dicitura ” WhatsApp Inc.”, ma come hanno fatto ad eludere i controlli di Google Play Store e quelli dell’azienda ufficiale di WhatsApp? Sembrerebbe che gli autori del fake siano riusciti a sfruttare uno spazio definito vuoto al termine del nominativo con un’aggiunta di due byte di dati. In tal modo gli hacker sono riusciti abilmente a trarre in inganno utenti e Google.

I creatori di Update WhatsApp Messenger stanno per essere bannati dal Google Play Store e la versione fake di WhatsApp non ricomparirà, almeno non in questa specifica versione.

Lo staff ufficiale di Google non è ancora riuscito a risolvere le possibili falle in cui autori hacker come questi riescono ad infiltrarsi, rilasciando ogni volta una versione in app a scopo malevolo per l’utente o comunque fastidioso.

Le pubblicità che si aprono con eccessiva frequenza ad ogni collegamento online rischiano di rallentare la navigazione, impedendone l’accesso nei casi più estremi, fino a richiedere l’intervento di un’assistenza tecnica. Nei casi più gravi i malware possono infiltrarsi all’interno del dispositivo utilizzato dall’utente ignaro sottraendo dati sensibili e minacciando il credito residuo presente sulla SIM.