Cerca nel blog

2017/11/17

Occhio alle false app di WhatsApp: questa è stata scaricata un milione di volte

Di solito si può stare tranquilli con le app presenti negli store ufficiali (App Store per iOS, Google Play per Android), ma ogni tanto qualche app truffaldina supera i controlli e viene ospitata negli store fino al momento in cui viene scoperta e rimossa.

Di recente Google Play ha rimediato una pessima figura ospitando una falsa app di WhatsApp che è stata scaricata più di un milione di volte prima che qualcuno si accorgesse che era pericolosa.

L’app si chiamava Update WhatsApp Messenger: un nome decisamente ingannevole. Ma la cosa più ingannevole era il nome del produttore, che era WhatsApp Inc.: indistinguibile dall’originale, almeno per l’utente comune, perché era scritto inserendo un carattere speciale che visivamente sembrava un normale spazio.

La falsa app conteneva pubblicità, scaricava software sui dispositivi delle vittime e cercava di nascondersi nell’elenco delle applicazioni. Ora è stata rimossa, ma è imbarazzante che Google non abbia pensato a prevenire questo genere di facile omonimia apparente.

Chi riceve gli aggiornamenti di WhatsApp in modo automatico non ha corso alcun pericolo: la trappola scattava soltanto per chi era ingolosito dall’idea di avere una versione di WhatsApp più aggiornata rispetto agli amici (sì, questo genere di competizione esiste, soprattutto fra gli utenti più giovani) e quindi andava a cercare aggiornamenti come questo. Prudenza.


Fonte aggiuntiva: BBC.

4 commenti:

Giako ha detto...

E Play Protect muto... :O

rico ha detto...

Mi vengono in mente altri caratteri atti a falsificare, come, ad esempio quelli cirillici. Scrivere
шhatsapp inc
Non è lo stesso che scrivere
whatsapp inc

Scatola Grande ha detto...

L'ultima versione di per Android, spesso non ancora presente sullo store di Google, è direttamente scaricabile dal sito di Whatsapp. Fra l'altro si installa anche sui tablet senza SIM ma va registrato in ogni caso con un numero mobile.

Grezzo ha detto...

Perlomeno la nicchia del Windows Phone sembrerebbe immune da questo genere di attacchi, se non altro perché non si sprecano con una base di utenti così risicata XD